我希望能夠允許用戶使用AJAX對資源進行投票,但是,我並不確定如何在我的內部獲取current_user的ID資源的控制器。如何使用Devise和activerecord-reputation-system獲得用於Ajax投票的current_user
我搜索了很多,我已經閱讀了很多建議,將user_id保存爲隱藏字段,然後使用它發送AJAX請求,但是這不會讓我知道安全漏洞?任何惡意用戶都可以改變user_id,然後以他選擇的隨機用戶的身份進行投票。
獲取AJAX請求的current_user ID的標準方法是什麼?
感謝
使用salting和散列技術來存儲對用戶標識的引用。有技術使它非常安全。查看'鹽和哈希'。一旦數據安全,然後使用隱藏字段,將哈希和用戶名通過ajax請求傳遞給控制器。驗證用戶名和哈希值是否匹配,然後獲取該ID並進行投票。 – Ohgodwhy