Rails AuthenticityToken は、POST/PUT/DELETE リクエストを CSRF 攻撃から自動的に保護します。しかし、私は別のユースケースを念頭に置いています。
他のサイトに埋め込みたくない動画を自分のサイトに表示しています。これがどのように機能するかというと、Flash Player が CDN から署名付き URL のリクエストを送信し、数秒で有効期限が切れます。今まで動画を見るにはログインが必要だったので、それが認証でした。ただし、サイトへの訪問者が別のサイトから署名付き URL を要求されることを許可せずにビデオを視聴できるようにしたいと考えています (サイトにプレーヤーを埋め込んだ場合など)。
私の最初の考えは、これらの正確なセマンティクスを持っているように見えるので、AuthenticityToken に行きました...私がする必要があるのは、それを GET 要求にプラグインすることだけです。何か案は?