Rails AuthenticityToken автоматически защищает запросы POST/PUT/DELETE от CSRF-атак. Но я имею в виду другой вариант использования.
Я показываю видео на своем сайте, которое я не хочу вставлять на другие сайты. Как это работает, так это то, что мой флеш-плеер отправляет запрос подписанного URL-адреса из моего CDN, срок действия которого истекает через несколько секунд. До сих пор пользователь должен был войти в систему, чтобы смотреть видео, так что это была аутентификация. Однако теперь я хочу, чтобы любой посетитель сайта мог смотреть видео, не позволяя запрашивать подписанный URL-адрес с другого сайта (например, если бы они встроили наш плеер на свой сайт).
Моя первая мысль пришла к AuthenticityToken, так как он, кажется, имеет именно эту семантику... все, что мне нужно сделать, это подключить его к запросу GET. Любые идеи?