Предотвращение прямого URL-доступа к методам контроллера Rails

Question

У меня есть определенный метод контроллера Rails, который возвращает некоторый JSON, когда я делаю ajax-запрос javascript во внешнем интерфейсе.

Однако я хочу запретить пользователям вводить непосредственно URL-адрес, который отображаетJSON, который возвращает метод.Я также хочу иметь возможность выполнять свои запросы AJAX.Как я могу сделать это просто?Спасибо !!

Answer 1

Просто мысль ... Вы можете сделать что-то нестандартное в своем блоке respond_to для html-запросов.

respond_to do |format|
  format.html { ... } # give them a 404 response?
  format.js { render :json => @obj }
end

Или, возможно, ваш шаблон html.erb с таким именем может просто показывать какое-то сообщение об отказе в доступе. Тогда вы бы просто получили:

respond_to do |format|
  format.html
  format.js { render :json => @obj }
end

Answer 2

Фильтр response_to в контроллерах rails3 довольно хорош.

YourJsonController < ApplicationController

  respond_to :json

  def index
    #non-json requests will receive a 406 error
  end

end

Answer 3

Вы можете свернуть свое действие с

    if request.xhr?
       ...
    end

Answer 4

В вашем routes.rb вы можете добавить: via =>: post, чтобы ваш URL принимал только POST-запросы. См. «Ограничения HTTP-глагола» в http://guides.rubyonrails.org/routing.html