我想将Javascript / jQuery代码添加到我的Rails 3应用程序中,该应用程序将从服务器获取数据并相应地更新页面。
我想使用jQuery的$.get()方法:
$.get("/get_data_about_page?page=5", function(data) {
alert("Returned data: [" + data + "]");
});
但是,我不希望用户通过网址访问get_data_about_page。
我如何禁用此类访问?
答案 0 :(得分:2)
实际上,如果他们确定了,你就无法阻止某人抓它......
您可以在加载主页面时在会话中设置一个变量,然后保护AJAX操作,使其仅在设置了会话变量时才响应 - 这样可以防止对URL的天真使用,但这并非万无一失。