大多数教程都是一年前推出的示例应用程序DHH略有改动的版本。他们中的大多数人都有将广播转移到工作岗位的习惯。但是A)Redis已经不是这样了吗? B)因为我使用的是Delayed :: Job不会直接播放更快吗?
创建模型或通过ActionCable提交表单时,似乎没有CSRF保护。积极限制起源是否消除了对protect_from_forgery的需求? gem的自述文件有一个指向教程的链接,该教程添加了一个已签名的cookie,我看到另一个finds_verified_user来自warden['env'].user的教程。这是否解决了protect_from_forgery解决的问题?
如果没有:我以为我可以像往常一样将表格提交给控制器,然后直接从控制器向所有订阅的用户广播?但是因为它看起来很简单但我没有看到任何我担心的地方有一些原因。有吗?
答案 0 :(得分:2)
为了能够在这里给出这个问题的答案,这是一个使用我想要使用的相同架构构思的Heroku教程。因此,从设计的角度来看,它似乎不再是一种反模式