javascript security rails

Question

私は、ユーザーが嫌いなものを好きにするオプションを持っているページを持っているとしましょう。好き嫌いのアクションは、オブジェクトの好き嫌いの数を増減するコントロールに投稿メッセージを送ります。ただし、ユーザーがこの操作を実行するときにはログインしていません。

どうすればこのページを自動的に好き嫌いをつけるjavascriptコードから保護できますか？今すぐユーザーがそれらの1つをクリックすると、そのコンテナ全体が隠されますが、誰かがjavascript（URL /ブックマークレット内）を使用して戻ってクリックを実行できませんでしたか？

Answer 1

セキュリティ上の問題には、CSRF,Clickjackingなどが含まれています。この計画が難しい機能のためのクーデターは、基本的にはIPアドレスが無料であるということです。だから、もし誰かがアップヴォートすることができれば、彼らはできるだけ多くのことをすることができます。あなたがそれらを遅くしたい場合は、それを保護するためにcaptchaが必要です。