0
모든 프런트 엔드 파일이 레일즈 서버와 다른 서버에 저장되는 레일스 애플리케이션을 구축하고 있습니다. 따라서 모든 요청은 Javascript가 보낸 AJAX에 의해 처리됩니다.레일 - 별도의 프런트 엔드와 백엔드
프런트 엔드와 백 엔드를 분리하고 앱이 지저분 해지는 것을 방지하기 위해 부분적으로 수행했습니다. 그리고 저는 Google Closure Library를 사용하고 있었기 때문에 레일즈는 그것을 잘 지원하지 않습니다.
제가 궁금한 점은 일반적으로 좋은 연습인지, 아니면 실제로 그렇게해야하는지입니다. 이제 CSRF에 문제가 있습니다. 세션을 중단하지 않고 프런트 엔드에서 csrf 토큰에 액세스 할 수 없기 때문에 안전하게 AJAX를 서버에 보내는 방법을 알 수 없습니다.