我为shopify制作了一个脚本标签(带有Rails应用程序),其中的行代码很少:
$.getJSON('/admin/custom_collections.json',function(res) {
$(res.custom_collections).each(function(index,collection) {
var collectionHTML = '<li><a data-collection-id="' + collection.id + '" href="#">' + collection.title + '</a></li>';
$("#ajax-search-container").append(collectionHTML);
})
})
是否可以从商店前端使用它? 如何验证此javascript以存储管理员?
答案 0 :(得分:0)
验证JS的mest方法之一是发送带有请求的access_token。或者您可以向服务器发送请求,然后通过创建MD5验证请求的方法来检查用户是否有任何更改。
但个人我使用第一种方法,我发送一个令牌并检查它。您可以生成此令牌并将它们存储在数据库中,让它们有一生的时间。因此,如果用户没有在5分钟内发布,则令牌无效。
这是用于生成令牌
before_filter :generate_token_to_db
private
def generate_token_to_db
Token.create!(:token => generate_token)
end
def generate_token
(0...64).map{65.+(rand(25)).chr}.join
end
然后你可以访问管理站点,搜索这个令牌,然后如果它在那里,那么就行动吧,如果没有,那么请重新安排客户并告诉他失败。