我为shopify制作了一个脚本标签(带有一个Rails应用程序),其中几乎没有行代码:
$.getJSON('/admin/custom_collections.json',function(res) {
$(res.custom_collections).each(function(index,collection) {
var collectionHTML = '<li><a data-collection-id="' + collection.id + '" href="#">' + collection.title + '</a></li>';
$("#ajax-search-container").append(collectionHTML);
})
})
是否可以从商店前端使用它?如何验证此 javascript 以存储管理员?
验证 JS 的最佳方法之一是在请求中发送 access_token。或者您可以向您的服务器发送一个请求,然后通过创建一个 MD5 验证请求的方法来检查用户是否有任何更改。
但是个人我使用第一种方法,我发送一个令牌并检查它。您可以生成此令牌并将它们存储在数据库中,并让它们拥有一生。因此,如果用户在 5 分钟内未发帖,则令牌无效。
这是用于生成令牌
before_filter :generate_token_to_db
private
def generate_token_to_db
Token.create!(:token => generate_token)
end
def generate_token
(0...64).map{65.+(rand(25)).chr}.join
end
然后您可以进入管理站点,搜索此令牌,然后如果它在那里,则执行操作,如果没有,则重新定向客户并告诉他失败。