フォームを持つ静的サイトがあります。フォームは、送信されたデータを取得する Rails エンドポイントに送信されます。静的サイトと Rails エンドポイントは同じドメインにありますが、異なるサブドメインにあり、すべてのトラフィックは完全に HTTPS 上にあります。
Rails CSRF がサーバー生成フォームに対してどのように機能するかを理解しています。しかし、私の場合、これらのフォームは静的な HTML ページにあります。すべてのリクエストヘッダーが偽造できることを理解しているので、それに頼ることはできません。
このシナリオで強力な解決策が不可能な場合、私の最後のオプションはサーバー生成フォームに移行することです (これは今のところ避けたいと思います)。
これに対する適切なアプローチに関する提案は大歓迎です。または、すでにこれを行っているシステムまたはライブラリへのポインタ。
ありがとう