ユーザーがAJAXを使用してリソースに投票できるようにしたいのですが、リソースのコントローラー内でcurrent_userのIDを取得する方法が正確にわかりません。
私は周りを検索し、user_idを非表示フィールドとして保存し、それを使用してAJAXリクエストを送信するための多くの提案を読みましたが、セキュリティの脆弱性にさらされることはありませんか?悪意のあるユーザーは、user_idを変更して、選択したランダムユーザーとして投票することができます。
AJAXリクエストのcurrent_userのIDを取得する標準的な方法は何ですか?
ありがとう