act_as_votablegem ( https://github.com/ryanto/acts_as_votable )を使用して、賛成/反対投票システムを実装しています。コントローラーとモデルは理解できたと思いますが、AJAX 部分に関連する懸念事項がいくつかあります。
ユーザーはログインしている場合にのみ投票できます。リクエストをコントローラに投稿して、賛成票/反対票を処理し、json 応答を返すことを考えています。このサイトは、特定のページに投票機能のあるリンクがたくさんある reddit のようなものになるので、少し心配でした. セキュリティと整合性に関して何を心配する必要があるのか よくわかりません。何をチェックしたり、注意したりする必要がありますか? たとえば、AJAX 呼び出しを含む CSRF トークンなど。