我正在使用act_as_votable gem(https://github.com/ryanto/acts_as_votable)实现一个upvote / downvote系统。我想我已经找到了控制器和模型,但我有一些与AJAX部件有关的问题。
用户只有在登录时才能投票。我正在考虑将请求发布到控制器,在那里它处理upvote / downvote并返回json响应。该网站有点像reddit,你在给定的页面上有很多关于投票功能的链接,所以我有点担心。我不确定在安全性和完整性方面我需要担心什么,我需要检查或注意哪些事情?例如,带有AJAX调用的CSRF令牌等。