管理画面に他人の人がアクセスされてきた場合の対処方法

何も考えずにリダイレクトをしていました。

リダイレクトが悪い理由

リダイレクトをするということは、ページがあるということがバレます。

ページがないのなら、404を返すのがベターです。

ということは、404ページを作成して、それを返すのがいいです。

今は404ページを作成していないので、雑な返し方。

class Admin::ApplicationController < ApplicationController
  before_action :authenticate_admin!

  layout 'admin'

  private

  def authenticate_admin!
    head :not_found unless admin_signed_in?
  end
end

これを継承すれば、Adminに関しては、基本的にログインしていないと404になります。

ちょっとしたことですが、疑問に思いました。

皆さんはどうしているのでしょうか。