Можно ли делать AJAX-вызовы в жидком шаблоне?

Question

Я смотрю на жидкий язык шаблонов для приложений Rails:

http://wiki.github.com/tobi/liquid/

Я бы хотел, чтобы мои пользователи также могли совершать вызовы AJAX (как и те,в рельсах для period__all_remote, наблюдения_ и т. д.).Возможно ли это?

Предполагая, что помощники рельсов могут быть добавлены в качестве фильтров, как пользователь сможет изменять то, что возвращается вызовом AJAX?Они не могут изменять файл rjs на сервере или что-либо подобное.Я полагаю, что вызов AJAX может вернуть JSON (вместо рендеринга html), а затем javascript может использовать это для рендеринга чего-либо.Но у меня есть небольшая проблема с представлением, как именно это будет работать.

Если кто-нибудь может указать мне на пример этого или уточнить, было бы очень признательно.Спасибо!

Answer 1

Позволяет ли любой пользователь делать любой вызов ajax действительно так, как вы хотите?
Не забывайте, что вы не можете доверять своим пользователям. Вы действительно хотите, чтобы они могли запросить любую страницу вашего доменного имени?

Полагаю, вы хотите разрешить им запрашивать только некоторые страницы. Определенный список URL.

Тогда вы можете просто создать один фильтр для URL, который будет возвращать ваш контент.
Так что, если пользователь делает в своем шаблоне:

{{ get_users }}

Что будет делать, внутри, ajax-вызов, извлекая список всех ваших пользователей.

Вы можете думать универсально, когда работаете над вещами, над которыми должны работать только разработчики.
Но когда речь идет о разрешении пользователям изменять код вашего приложения, вы должны ограничить их, чтобы они не взламывали и не ломали все.