标签: javascript jquery ruby-on-rails
我想在同一个应用程序的资产中使用JS调用我的rails应用程序的一些API方法(使用jquery / ajax),这样我就可以从我的JS中调用控制器方法,但我不希望这些API方法只有我的JS才能访问。
是否有一种简单的方法可以确认请求来自我的JS,还是必须使用类似秘密令牌的内容?
我也在使用JS来做我在数据库中创建条目和搜索条目的事情,所以让我知道如果我不正当地让我的JS尝试做我应该用模型/控制器逻辑做的事情。 (我现在只使用JS,因为我需要向调用应用程序的iframe发送消息和响应。)