В настоящее время я разрабатываю прототип для чатбота. Используя devise и can-can я могу создать простой ящик для чата, который через JQuery и Ajax отправляет запросы jsons на сайт и с него. Поскольку я не использовал ни одного из помощников рельсов в моей текущей сборке, любой может отправить объект json на этот url (Позволяет называть его mysite.com/message) и получать ответ от чатбота в Json.Использование рельсов с учетом безопасности
Мне нужна помощь в избавлении от этой уязвимости, чтобы кто-либо, независимо от того, вошли ли они в систему, может отправлять вещи в/сообщение. Если был помощник рельсов, который генерирует что-то похожее на токены аутентификации, которые были бы достаточными. Я разработал несколько сайтов в рельсах, но я все еще участвую в разработке «Rails».
Edit:
Проблема заключается в том, что я не хочу любого зарегистрированного пользователя, чтобы, например, отправить объект JSON в/сообщение, когда оно предназначено для использования только для Chatbox. Если я перейду к URL-адресу, я увижу ответ json в своем браузере.
Пожалуйста, отформатируйте свой вопрос, как бы форматировать свой код (определенно не в форме спагетти) –