我已将以下内容添加到应用程序的布局文件中,以便我可以启用某些页面的公共HTTP缓存。
= csrf_meta_tag unless response.cache_control[:public]
我可以这样做,因为应用程序是使用Backbone预加载JSON生成的,JSON不会从一个用户更改为下一个用户。
render json: [some, list, of, public, things]
expires_in 10.minutes, public: true
但是,我希望能够从这些缓存页面提交POST请求以进行登录和购买。我必须在另一方面拥有快速(缓存)站点和另一方面拥有安全站点(每会话csrf令牌)之间做出选择吗?