Mark all methods in api_controller and application_controller as private
authorAndy Allan <git@gravitystorm.co.uk>
Wed, 20 Mar 2019 13:37:39 +0000 (14:37 +0100)
committerAndy Allan <git@gravitystorm.co.uk>
Wed, 20 Mar 2019 14:08:36 +0000 (15:08 +0100)
They aren't designed to be used as request endpoints, so there's no
need for them to be public.

app/controllers/api_controller.rb
app/controllers/application_controller.rb

index cb3d71d..ebc75ac 100644 (file)
@@ -1,6 +1,8 @@
 class ApiController < ApplicationController
   skip_before_action :verify_authenticity_token
 
+  private
+
   def authorize(realm = "Web Password", errormessage = "Couldn't authenticate you")
     # make the current_user object from any auth sources we have
     setup_user_auth
index c5545c0..8ccd770 100644 (file)
@@ -12,6 +12,8 @@ class ApplicationController < ActionController::Base
   attr_accessor :current_user
   helper_method :current_user
 
+  private
+
   def authorize_web
     if session[:user]
       self.current_user = User.where(:id => session[:user]).where("status IN ('active', 'confirmed', 'suspended')").first
@@ -402,8 +404,6 @@ class ApplicationController < ActionController::Base
     end
   end
 
-  private
-
   # extract authorisation credentials from headers, returns user = nil if none
   def get_auth_data
     if request.env.key? "X-HTTP_AUTHORIZATION" # where mod_rewrite might have put it