[英]How can I ensure that the request coming to my Rails server was sent from my Rails view?
我正在深入研究Ruby on Rails並構建一個用戶必須回答問題的網頁游戲。 我正在瀏覽器中處理Javascript中的所有答案驗證邏輯,以便我的服務器不必。 當我的javascript代碼驗證答案是否正確時,我的Javascript代碼會向我的Rails服務器發送一個請求,讓它知道用戶使用類似的東西正確回答了問題。
$.ajax({
type: 'POST',
url: url,
data: data,
success: success,
dataType: dataType
});
由於任何人都可以使用像curl這樣的工具作弊並發送類似的請求,我如何確保請求來自我的Rails視圖中的javascript?
非常感謝您的智慧!
默認情況下,Rails在表單中使用CSRF標記來阻止來自外部源的請求。 有關跨站點請求偽造的詳細信息,請閱讀此內容。
如何從Rails的“查看”頁面中的/ app / assets / javascripts文件夾中調用JS腳本?
[英]How can I call upon a JS script in my /app/assets/javascripts folder from a View page in Rails?
如何確保每次從下拉列表中選擇圖表時都會加載圖表?
[英]How can I ensure that my charts diagram load every time I choose it from my dropdown?
在 Rails 中,如何從 JavaScript 查詢我的數據庫以便保存查詢值?
[英]In Rails, how do I query my database from JavaScript so I can save the value of the query?
如何使用rails和javascript查找並返回我的div元素?
[英]How can I find and return my div element with rails and javascript?
從應用程序的不同頁面調用時,如何讓Rails控制器執行不同的javascript?
[英]How can I get a rails controller to execute different javascript when called from different pages in my app?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.