and*_*ent 2 ajax jquery ruby-on-rails
我希望能够允许用户使用 AJAX 对资源进行投票,但是,我不确定如何在我的资源控制器中获取 current_user 的 id。
我四处搜索,并阅读了很多建议将 user_id 保存为隐藏字段,然后使用它来发送 AJAX 请求,但这不会让我面临安全漏洞吗?任何恶意用户都可以更改 user_id,然后作为他选择的随机用户投票。
获取 AJAX 请求的 current_user id 的标准方法是什么?
谢谢
如果整个事情都在身份验证之后,则您不需要将 user_id 存储在视图中,也不需要花费任何精力来传递它。像往常一样,只需在控制器中访问current_user(或current_user.id)。
“整个事情都在身份验证之后”我的意思是具有投票接口的视图的控制器,以及 AJAX 请求目的地的控制器都应该有before_filter :authenticate_user!,或者派生自一个有投票的类。如果是这种情况,devise 将以与其他所有经过身份验证的请求相同的方式识别用户。请求是 JSON 并不重要,除非您可能需要调整未经授权的行为以将 javascript 重定向包含到您的登录名中,如果您还没有类似的东西。
| 归档时间: |
|
| 查看次数: |
1668 次 |
| 最近记录: |