2017-09-13 3 views
0

마케팅상의 이유 때문에 a/b가 일부 방문 페이지를 테스트하려고합니다. 꽤 일반적이지만, 이상적으로, 우리는 페이지를 우리의 Rails 백엔드에 직접 게시 (새로운 사용자 생성)하고 싶습니다. 우리는 Unbounce (또는 그다지 중요하지 않은)에 방문 페이지를 호스팅 할 계획이지만, CSRF 및 다른 보안 토큰 문제를 실행하지 않고 제 3 자 양식에서 레일스 앱 (users#create)에 게시하는 방법이 명확하지 않습니다.외부 앱에서 양식 데이터를 레일 백엔드에 게시

아마도 Rails 응용 프로그램과 관련된 a/b 테스트 방문 페이지를 작성하는 것이 더 좋습니다 (권장 사항 : 읽기). 가능한 경우이 방문 페이지 실험을 실행하는 데 필요한 코드베이스의 변경을 최소화하려고합니다.

모든 의견을 크게 높이 셨습니다.

답변

1

보안을 위해 레일스 기본값을 사용하는 것이 좋습니다. 당신은 프레임 워크가 당신을 위해 좋은 일을하도록하고 있습니다! 그러나, 당신이 묘사하고있는 것을 위해, Rails CSRF 보호 디폴트가 진행될 것입니다. CSRF 보호는 로그인 한 사용자가 계정을 도용하지 못하도록 보호합니다. 가입 페이지이므로 로그인 한 사용자가 없기 때문에 납치 할 것이 없습니다.

  • 이 컨트롤러 액션에만 (: skip_before_action :verify_authenticity_token, on: :create 예)에 대한 인증 토큰 검사 건너 뛰기 :

    나는 당신이 두 가지를 추천합니다.

  • 이미 로그인 한 사용자가있는 경우 가입 요청을 수락하지 마십시오.
+1

POST를 수행 할 때 javascript를 사용하면 브라우저의 도메인 간 보호 기능이 작동합니다. 표준