1

これはかなり主観的な質問です。エンタープライズ Rails アプリケーションを設計するのはこれが初めてなので、専門家の意見を求めています。

私は自分のサイトを完全に AJAX ベースにすることに決め、Rails AJAX ヘルパーをまったく使用していません。理由: 私は Web 開発に不慣れで、自分が書いているコードの背後で何が起こっているのかを知りたいからです。

また、これはかなり大規模なダッシュボード ベースの分析アプリケーションであり、私はまったく erb タグを使用していません。すべてのデータは AJAX を使用して送受信されます。

したがって、データが必要なときはいつでも、このようなレールルートを書きます

match "people/all" => "people#all"

respond_to do |format|
    format.json { all json is rendered here }
end

POST 呼び出しについても同様です。

私はそれを正しくやっていますか?

次に行うことは、CSRF トークン セキュリティを追加することです (一致しない場合、コントローラーは AJAX を返信しません)。

このプロジェクトからモバイル アプリ用の API も推進していますが、API はキーで保護されています。

ember やマイクロ フレームワークのようなものがより良い選択だったかもしれないことはわかっていますが、レールを選択したのは、私のアプリケーションには多くの機能が必要だからです。

そう、

  1. Rails のビューを erb タグなしで作成し、すべてを AJAX で行うのは何か悪いことですか?

  2. 私のアプリは何らかの形で脆弱になりますか?

ありがとう。

4

1 に答える 1

1

CSRF トークンの処理を含め、Rails が自動的にこれを行います。アプリケーションコントローラーはすでにこれを行っているはずです。

ルートで使用resources :peopleします。「すべての人を取得する」ためのルートは/people、 ではなくである必要があり/people/allます。

スキャフォールドで生成されたコントローラーを調べて、ルートが 7 つのデフォルトの RESTful アクションにどのようにマップされるかを確認します。

于 2012-10-29T15:27:08.877 に答える