![](/img/trans.png)
[英]How can I call upon a JS script in my /app/assets/javascripts folder from a View page in Rails?
[英]How can I ensure that the request coming to my Rails server was sent from my Rails view?
我正在深入研究Ruby on Rails並構建一個用戶必須回答問題的網頁游戲。 我正在瀏覽器中處理Javascript中的所有答案驗證邏輯,以便我的服務器不必。 當我的javascript代碼驗證答案是否正確時,我的Javascript代碼會向我的Rails服務器發送一個請求,讓它知道用戶使用類似的東西正確回答了問題。
$.ajax({
type: 'POST',
url: url,
data: data,
success: success,
dataType: dataType
});
由於任何人都可以使用像curl這樣的工具作弊並發送類似的請求,我如何確保請求來自我的Rails視圖中的javascript?
非常感謝您的智慧!
默認情況下,Rails在表單中使用CSRF標記來阻止來自外部源的請求。 有關跨站點請求偽造的詳細信息,請閱讀此內容。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.