0

すべてのフロント エンド ファイルが Rails サーバーとは別のサーバーに格納されている Rails アプリケーションを構築しています。したがって、すべてのリクエストは Javascript によって送信された AJAX によって処理されます。

フロントエンドとバックエンドを分離し、アプリが乱雑になるのを防ぐために、これを部分的に行いました。また、Google Closure Library を使用していたため、Rails はあまりサポートしていないようです。

私が疑問に思うのは、それが一般的に良い習慣なのか、それとも本当にこれを行う必要があるのか​​ ということです. セッションを中断せずにフロントエンドでcsrfトークンにアクセスできないため、CSRFに問題があり、AJAXをサーバーに安全に送信する方法がわかりませんでした。

4

1 に答える 1

1

適切なAPIサポートを備えた堅牢なバックエンドを使用している場合は、問題はないと思います。

Rails上のAPIサーバーに関するこの記事:http: //broadcastingadam.com/2012/03/state_of_rails_apis/

そこには多くの実装があり、さまざまな作業が進行中であることを示しています。APIのバージョン管理は問題のある領域の1つと思われます。

また、CSRFが心配な場合は、rack_csrfを確認することをお勧めします。

于 2012-10-12T22:38:44.193 に答える