Facebook 앱의 Ajax 보안? (Ruby on Rails)

Question

저는 투표 이벤트가 아약스를 통해 이루어지기를 원하는 간단한 투표 응용 프로그램을 가지고 있습니다.

$.ajax({ 
    type: 'POST', 
    url: '/vote', 
    data: '', 
}) 

그러나 signed_request는 ajax 호출을위한 매개 변수로 FB에 의해 전달되지 않습니다. Facebook 앱에 대한 ajax 요청의 신원을 확인하는 가장 좋은 방법은 무엇입니까?

Answer 1

그러나 signed_request는 ajax 호출을위한 매개 변수로 FB에 의해 전달되지 않습니다.

이 당신 (스크립트)이 HTTP 요청을하는, 일명, 아약스 호출합니다. 왜 (w | s) Facebook이 그 (것)들에 무엇인가를 추가해야합니까?

Facebook 앱에 대한 ajax 요청의 신원을 확인하는 가장 좋은 방법은 무엇입니까?

AJAX 요청 만받은 경우 서버 측 유효성 검사를 위해 signed_request 매개 변수를 전달하는 것이 좋습니다. 그러면 그냥하지 않는 것이 좋습니다 ...?