레일즈에서 클라이언트를위한 외부 보안 폼을 생성하는 방법

Question

저는 루비 온 레일즈를 사용하여 기업이 계정을 생성하고 클라이언트에 관한 정보를 추가 할 수있는 애플리케이션을 만들고 있습니다. 나는 자신의 웹 사이트에 넣을 수있는 양식을 생성하여 고객의 정보를 자동으로 계정에 입력 할 수 있기를 원합니다. 내가 뭔가를 할 수 있습니다 알고

<% form_tag my_site_url_with_action do %> 
....put here the fields for client info 

하지만하여 보안을 일부 스팸 웹 사이트 정도에서 반대로 내 클라이언트의 웹 사이트에서오고되도록 만들 수있는 방법이 있는지 궁금했다.

아이디어가 있으십니까?

감사합니다,

탐

Answer 1

어쩌면 iframe가 당신을 도울 수 사용하고 계십니까? 나는 그것을 사용하는 것에 눈살을 찌푸린다고 생각하지만, 일을 끝내는 것을 사용하십시오. :)

고객 사이트에 iframe이 있으면 로그인하고 레일에 내장 된 모든 XSS-goodies를 사용할 수 있습니다.

Answer 2

레일 앱이 RESTful 리소스를 사용하는 경우 ActiveResource을 사용할 수 있습니다.

그렇지 않으면 빠르며 더러운 해결책 : Rails 사이트의 양식에 숨겨진 입력으로 인증 토큰이 있습니다. 이렇게하면 제출 된 정보가 사이트와 같은 안전한 출처에서 비롯됩니다. 원격 폼에서 숨겨진 입력을 사용하여 Rails가이를 받아 들일 수 있습니다. 처리가 끝난 후 (redirect_to : back) 사이트로 리디렉션되도록 수신 액션을 작성할 수도 있습니다.