1

搜索 S/O 后,我没有找到任何直接回答我的问题的东西,所以我会问:

我想要一个由单独的后端 Rails 服务器驱动的前端 Web 应用程序(只是 Javascript)。因此,为了获取和存储数据,Web 应用程序向 Rails 服务器发送请求。我的问题:

如果请求来自 Web 应用程序,我如何确保对服务器的请求仅得到成功响应?那么,如何用 Rails 实现呢?(第二部分我大概能弄清楚,第一个问题是最重要的。)

编辑:我认为这部分在阅读回复后可能不清楚——我只有一个服务器客户端。那是,

我希望服务器只接受来自前端 Web 应用程序的响应,而不接受来自其他来源的响应(也就是说,某人不应该能够在浏览器中输入 url 并从服务器获得成功的响应)。

4

2 回答 2

1

您可以实施某种身份验证。设计可以帮助解决这个问题,将身份验证信息存储在用户会话中。然后在你的控制器中你可以使用类似的东西before_filter :authenticate_user!

如果您的服务器在开放的互联网上可用,您要么需要命名用户身份验证(对身份验证之外的其他事情有用,例如跟踪用户),要么将其作为公共 api 运行,而不关心用户是否点击它(但你需要限制速率以避免无意的 ddos​​,增加了另一层复杂性)。

于 2013-01-17T17:15:44.627 回答
0

创建某种身份验证系统..以便 ServerApp 知道请求来自受信任的来源。

存储数据后..根据成功或失败,您可以返回带有适当消息的 Json/Xml 数据。

不确定您还要求什么,如果您需要进一步的帮助,请告诉我。

于 2013-01-17T18:05:11.593 回答