我正在构建一个 Rails 应用程序,其中所有前端文件都存储在与 Rails 服务器不同的服务器中。因此,所有请求都由 Javascript 发送的 AJAX 处理。
我这样做部分是为了分离前端和后端,并防止应用程序混乱。而且由于我使用的是 Google Closure Library,但 Rails 似乎并不能很好地支持它。
我想知道的是,这是否通常是一种好的做法,或者是否真的有必要这样做。现在我遇到了 CSRF 问题,我无法弄清楚如何安全地将 AJAX 发送到服务器,因为我无法在不中断会话的情况下访问前端的 csrf 令牌。