我已将以下内容添加到我的应用程序的布局文件中,以便我可以启用某些页面的公共 HTTP 缓存。
= csrf_meta_tag unless response.cache_control[:public]
我可以这样做,因为该应用程序是使用预加载 JSON 的 Backbone 生成的,不会从一个用户更改为下一个用户。
render json: [some, list, of, public, things]
expires_in 10.minutes, public: true
但是,我希望能够从这些缓存页面提交 POST 请求以进行登录和购买。我必须在一方面拥有一个快速(缓存)站点,另一方面拥有一个安全站点(每会话 csrf 令牌)之间进行选择吗?