Если у меня есть веб-сайт с логином и управлением сессиями, и страницы используют ajax для отправки данных формы на сервер.
Как мне защитить кого-либо от простого сохранения HTML и JavaScripts и, таким образом, полного обхода входа в систему и управления сеансами?
Вы генерируете токен при успешном входе в систему и отправляете его вместе со строкой JSON, чтобы скрипт на стороне сервера мог проверить это?
Если это так, существуют ли решения для этого, которые я могу просто использовать, поэтому мне не нужно писать их самому?
Меня интересуют решения как Djando, так и ROR, так как я сейчас пробую оба.