特定のページの公開 HTTP キャッシュを有効にするために、アプリケーションのレイアウト ファイルに次のコードを追加しました。
= csrf_meta_tag unless response.cache_control[:public]
これができるのは、ユーザーごとに変わらない JSON がプリロードされた Backbone を使用してアプリが生成されるためです。
render json: [some, list, of, public, things]
expires_in 10.minutes, public: true
ただし、ログインと購入のために、これらのキャッシュされたページから POST 要求を送信できるようにしたいと考えています。高速な (キャッシュされた) サイトと安全なサイト (セッションごとの csrf トークン) のどちらかを選択する必要がありますか?