0

我正在深入研究 Ruby on Rails 并构建一个用户必须回答问题的网络游戏。我正在浏览器中用 Javascript 处理所有答案验证逻辑,这样我的服务器就不必这样做了。当我的 javascript 代码验证答案是否正确时,我的 Javascript 代码将向我的 Rails 服务器发送一个请求,让它知道用户使用类似...

$.ajax({
  type: 'POST',
  url: url,
  data: data,
  success: success,
  dataType: dataType
}); 

由于任何人都可以使用 curl 之类的工具来作弊并发送类似的请求,我如何确保请求来自我的 Rails 视图中的 javascript?

非常感谢您的智慧!

4

1 回答 1

2

Rails 默认在表单中使用 CSRF 标签来阻止来自外部源的请求。阅读此内容以获取有关跨站点请求伪造的更多信息。

于 2012-12-01T22:45:59.587 回答