如何在Rails中爲客戶端生成外部安全表單

Question

我正在使用Ruby on Rails創建應用程序，在這個應用程序中，企業可以創建帳戶並添加有關其客戶端的信息。我希望能夠生成一個表格，以便他們可以在他們的網站上自動輸入客戶的信息到他們的帳戶中。我知道，我也許可以這樣做：

<% form_tag my_site_url_with_action do %> 
....put here the fields for client info 

但我不知道是否有一種方法，以確保安全通過確保它是從我的客戶的網站來從一些垃圾網站或如此反對。

任何想法？

感謝，

擔

Answer 1

也許使用iframe可以幫助你？我認爲使用它是令人不悅的，但是使用完成工作的東西。 :)

在您的客戶站點上有一個iframe，您仍然可以讓他們登錄並使用內置於rails中的所有XSS好東西。

Answer 2

如果您的rails應用程序使用RESTful資源，則可以使用ActiveResource。

否則，快速和骯髒的解決方案： 您的Rails網站上的表單具有真實性標記作爲隱藏輸入。這可確保提交的信息來自安全來源，例如網站本身。您可以在遠程表單上使用該隱藏輸入來讓Rails接受它。您也可能想要編寫接收操作，在完成處理後重定向回到它來自的站點（redirect_to：back）。