Railsでクライアントの外部セキュアフォームを生成する方法

Question

Ruby on Railsを使用して、企業がアカウントを作成してクライアントに関する情報を追加できるアプリケーションを作成しています。私は彼らのウェブサイトに自分のアカウントにクライアントの情報を自動的に入力するためのフォームを生成できるようにしたいと考えています。私はのような何かを行うことができるかもしれない知っている：

<% form_tag my_site_url_with_action do %> 
....put here the fields for client info 

しかし、それはすることにより固定し、いくつかのスパムのウェブサイトかそこらから対立するものとして、それは私のクライアントのウェブサイトから来ることを確実にする方法がある場合、私は思っていました。

アイデア？

おかげで、

タム

Answer 1

たぶんiframeはあなたを助けることができる使用して？私はそれを使用するには眉をひそめていると思うが、仕事を終わらせるものを使う。 :)

お客様のクライアントサイトにiframeを置くと、ログインして、レールに組み込まれているすべてのXSS-goodyを使用することができます。

Answer 2

あなたのレールアプリがRESTfulリソースを使用している場合はActiveResourceを使用できます。

そうでなければ、迅速で汚い解決策： あなたのRailsサイト上のフォームは隠し入力として信頼性トークンを持っています。これにより、送信された情報が安全な情報源（サイト自体など）から送信されるようになります。リモートフォーム上でその非表示の入力を使用して、Railsにそれを受け入れることができます。処理が完了したサイト（redirect_to：back）にリダイレクトする受信アクションを記述することもできます。