Question

我正在研究Rails应用程序的流动模板语言：

我希望我的用户也能够进行AJAX调用（就像在periodic_call_remote，observe_field等中的rails中一样）。这可能吗？

假设可以将rails helper添加为过滤器，用户将如何修改AJAX调用返回的内容？他们无法修改服务器上的rjs文件或类似的东西。我想AJAX调用可以返回JSON（而不是渲染的html）然后javascript可以使用它来渲染一些东西。但是我想象一下它是如何工作的。

如果有人能指出我的一个例子或澄清它，我将不胜感激。谢谢！

Answer 1

允许任何用户真正做出你想要的任何ajax电话吗？
不要忘记你不能相信你的用户。您真的希望他们能够在您的域名上请求任何页面吗？

我想您希望能够允许他们仅请求某些页面。已定义的网址列表。

然后，您只需为每个网址创建一个过滤器即可返回您的内容因此，如果用户在他的模板中执行：

{{ get_users }}

这将是一个ajax调用检索所有用户列表的内容。

当您处理只有开发人员应该处理的事情时，您可以考虑通用但是当它允许用户更改应用程序的代码时，你应该限制它们，这样它们就不会破解并破坏所有内容。