0

我正在构建一个 Rails 应用程序,其中所有前端文件都存储在与 Rails 服务器不同的服务器中。因此,所有请求都由 Javascript 发送的 AJAX 处理。

我这样做部分是为了分离前端和后端,并防止应用程序混乱。而且由于我使用的是 Google Closure Library,但 Rails 似乎并不能很好地支持它。

我想知道的是,这是否通常是一种好的做法,或者是否真的有必要这样做。现在我遇到了 CSRF 问题,我无法弄清楚如何安全地将 AJAX 发送到服务器,因为我无法在不中断会话的情况下访问前端的 csrf 令牌。

4

1 回答 1

1

我认为,如果您使用具有适当 API 支持的可靠后端,那么您就没有问题。

这篇关于 Rails 上 API 服务器的文章:http: //broadcastingadam.com/2012/03/state_of_rails_apis/

显示有许多实现和正在进行的各种工作。API 版本控制似乎是一个有问题的领域。

如果您担心 CSRF,我建议您查看rack_csrf

于 2012-10-12T22:38:44.193 回答