0

私はRubyonRailsに飛び込み、ユーザーが質問に答えなければならないWebゲームを構築しています。サーバーが必要としないように、ブラウザーでJavascriptのすべての回答検証ロジックを処理しています。私のjavascriptコードが答えが正しいことを確認すると、私のJavascriptコードはRailsサーバーにリクエストを送信して、ユーザーが次のようなものを使用して質問に正しく答えたことを通知します...

$.ajax({
  type: 'POST',
  url: url,
  data: data,
  success: success,
  dataType: dataType
});

誰でもcurlのようなツールを使用して同様のリクエストをチートして送信できるので、Railsビューのjavascriptからリクエストが送信されていることを確認するにはどうすればよいですか?

よろしくお願いします!

4

1 に答える 1

2

Railsはデフォルトで、フォームでCSRFタグを使用して、外部ソースからのリクエストを防ぎます。クロスサイトリクエストフォージェリの詳細については、こちらをお読みください。

于 2012-12-01T22:45:59.587 に答える