我正在使用act_as_votablegem ( https://github.com/ryanto/acts_as_votable ) 实现 upvote/downvote 系统。我想我已经弄清楚了控制器和模型,但我有一些与 AJAX 部分相关的问题。
用户只有在登录后才能投票。我正在考虑将请求发布到控制器,在那里它处理 upvote/downvote 并返回 json 响应。这个网站有点像reddit,在给定页面上有很多带有投票功能的链接,所以我有点担心。我不确定在安全性和完整性方面我需要担心什么,我需要检查或注意什么?例如,带有 AJAX 调用的 CSRF 令牌等。