0
我正在構建一個Rails應用程序,其中所有前端文件都存儲在與Rails服務器不同的服務器中。因此,所有請求都由Javascript發送的AJAX處理。Rails - 單獨的前端和後端
我這樣做部分是爲了分離前端和後端,並防止讓應用程序混亂。而且因爲我使用的是Google Closure Library,但Rails似乎並沒有很好地支持它。
我想知道的是,這是否通常是一種好的做法,還是真的有必要這樣做。現在我遇到了CSRF問題,我無法弄清楚如何安全地將AJAX發送到服務器,因爲我沒有訪問前端的csrf令牌而沒有中斷會話。