1

S/O を検索した後、私の質問に直接答えるものが見つからなかったので、質問します。

別のバックエンド Rails サーバーを利用するフロントエンド Web アプリケーション (Javascript のみ) が必要です。したがって、データを取得して保存するために、Web アプリは Rails サーバーにリクエストを送信します。私の質問:

要求が Web アプリケーションからのものである場合にのみ、サーバーへの要求に成功した応答が返されるようにするにはどうすればよいですか? では、Rails でこれを実装するにはどうすればよいでしょうか。(おそらく理解できる 2 番目の部分です。最初の質問が最も重要です。)

編集:応答を読んだ後、この部分が不明確になる可能性があると思います-サーバー用のクライアントは1つしかありません。あれは、

サーバーがフロントエンド Web アプリからの応答のみを受け入れ、他のソースからは受け入れないようにしたい (つまり、誰かがブラウザーに URL を入力して、サーバーから正常な応答を取得できないようにする必要があります)。

4

2 に答える 2

1

ある種の認証を実装できます。Devise は、認証情報をユーザー セッションに保存することで、これを支援できます。次に、コントローラーで次のようなものを使用できますbefore_filter :authenticate_user!

サーバーがオープンなインターネット経由で利用できる場合は、名前付きユーザー認証 (ユーザーの追跡など、認証以外の用途に役立ちます) が必要になるか、ユーザーがアクセスしたかどうかを気にしないパブリック API として実行します (ただし、回避するためにレート制限が必要です)。意図しない ddos​​、複雑さの別のレイヤーを追加します)。

于 2013-01-17T17:15:44.627 に答える
0

ある種の認証システムを作成して、ServerApp が信頼できるソースからのリクエストであることを認識できるようにします。

データを保存した後、成功または失敗に基づいて、適切なメッセージとともに Json/Xml データを返すことができます。

他に何を求めているのかわからない場合は、これについてさらにサポートが必要な場合はお知らせください。

于 2013-01-17T18:05:11.593 に答える