Javascript 检查来自JS资产的rails API请求_Javascript_Jquery_Ruby On Rails

Javascript 检查来自JS资产的rails API请求

javascript jquery ruby-on-rails

Javascript 检查来自JS资产的rails API请求,javascript,jquery,ruby-on-rails,Javascript,Jquery,Ruby On Rails,我想从同一个应用程序的资产（使用jquery/ajax）中使用JS调用rails应用程序的一些API方法，这样我就可以从我的JS中调用控制器方法，但我不希望任何人都可以访问这些API方法，只有我的JS 有没有一种简单的方法来确认请求来自我的JS，或者我必须使用类似于秘密令牌的东西我还使用JS来做一些事情，比如在我的db中创建条目和搜索条目，所以如果我不正确地让我的JS尝试做我应该用模型/控制器逻辑做的事情，请告诉我。（我现在只使用JS，因为我需要向调用应用程序的iframe发送消息和响应。）你

我想从同一个应用程序的资产（使用jquery/ajax）中使用JS调用rails应用程序的一些API方法，这样我就可以从我的JS中调用控制器方法，但我不希望任何人都可以访问这些API方法，只有我的JS

有没有一种简单的方法来确认请求来自我的JS，或者我必须使用类似于秘密令牌的东西

我还使用JS来做一些事情，比如在我的db中创建条目和搜索条目，所以如果我不正确地让我的JS尝试做我应该用模型/控制器逻辑做的事情，请告诉我。（我现在只使用JS，因为我需要向调用应用程序的iframe发送消息和响应。）

你永远无法通过javascript锁定某些内容，因为任何人都可以查看你的javascript正在做什么。如果您想阻止其他人使用该API，可以通过按域锁定调用来实现。很抱歉响应太晚，我在回来之前遇到了另一个问题。你是对的——我最终了解到浏览器会自动限制这种跨域请求，所以我添加了ajax调用。如果你感兴趣的话，我实际上还有一个后续问题。你永远无法用javascript锁定某些东西，因为任何人都可以查看你的javascript正在做什么。如果您想阻止其他人使用该API，可以通过按域锁定调用来实现。很抱歉响应太晚，我在回来之前遇到了另一个问题。你是对的——我最终了解到浏览器会自动限制这种跨域请求，所以我添加了ajax调用。如果你感兴趣的话，我实际上还有一个后续问题。你永远无法用javascript锁定某些东西，因为任何人都可以查看你的javascript正在做什么。如果您想阻止其他人使用该API，可以通过按域锁定调用来实现。很抱歉响应太晚，我在回来之前遇到了另一个问题。你是对的——我最终了解到浏览器会自动限制这种跨域请求，所以我添加了ajax调用。如果你感兴趣的话，我还有一个后续问题。