我想在我的rails应用程序中的公共对页面上放置一个联系表单(电子邮件,姓名,消息)。我想通过CDN(比如Cloudflare)为他们服务。然后,这些页面将由CDN缓存,包括表单中的authenticity_token和元标记中的csrf-token。
在Rails中处理这个问题的最佳方法是什么?
答案 0 :(得分:1)
缓存真实性令牌和csrf-token基本上使它们无用。
如果您打算继续前进,则需要一个不假装自我保护的开放表格。您需要对垃圾邮件进行大量防御,并且不应该信任通过该操作提交的任何内容。
我不确定你为什么会这样做,因为你不太可能从流量中获得那么多的联系,需要像那样缓存它。我的建议就是让rails渲染一个普通的形式。