我目前正在开发chatbot的原型。使用设计和可以 - 我可以创建一个简单的聊天框,通过使用jquery和Ajax向网站发送jsons请求。由于我没有在当前版本中使用任何rails helper,任何人都可以发送一个json对象给这个url(让我们称之为mysite.com/message),并从Json中的chatbot接收响应。在安全的情况下使用rails
我需要帮助来摆脱此漏洞,以便任何人不管他们是否已登录都可以将消息发送给/ message。如果有一个助手可以生成类似于真实性令牌的东西,那足以满足要求。我已经在rails中开发了一些网站,但我仍然在学习如何以“Rails”的方式进行开发。
编辑:
的问题是,我不希望在用户的任何记录到例如发送一个JSON对象/消息时,是指对客舱进行只用于做。如果我浏览到网址,那么我可以在浏览器中看到json响应。
请格式化您的问题,因为您将格式化您的代码(绝对不是以spagheti方式) –