Rails - 單獨的前端和後端

Question

我正在構建一個Rails應用程序，其中所有前端文件都存儲在與Rails服務器不同的服務器中。因此，所有請求都由Javascript發送的AJAX處理。

我這樣做部分是爲了分離前端和後端，並防止讓應用程序混亂。而且因爲我使用的是Google Closure Library，但Rails似乎並沒有很好地支持它。

我想知道的是，這是否通常是一種好的做法，還是真的有必要這樣做。現在我遇到了CSRF問題，我無法弄清楚如何安全地將AJAX發送到服務器，因爲我沒有訪問前端的csrf令牌而沒有中斷會話。

Answer 1

我認爲，如果你使用了一個堅實的後端與適當的API支持，那麼你沒有問題。

本文API服務器on Rails的： http://broadcastingadam.com/2012/03/state_of_rails_apis/

顯示有許多在那裏的實現和在建的各種作品。 API版本似乎是一個有問題的領域。

如果您擔心CSRF，我會建議您查看rack_csrf。