从外部应用程序将表单数据发布到Rails后端

Question

出于营销原因，我们希望a/b测试一些登录页面。相当典型，但理想情况下，我们希望页面直接发布到我们的Rails后端(创建一个新用户)。我们计划把我们的登录页面放在Unbounce上(或者其他什么，无关紧要的)，但是还不清楚如何从第三方表单发布到Rails应用中的(users#create)，而不会遇到CSRF和其他安全令牌问题。

对于如何a/b测试与Rails应用程序相关的登录页面，也许有一个更好的方法(即:最佳实践)？如果可能的话，我会尽量减少对运行这些登录页面实验所需的代码库的更改。

任何想法都非常感谢。

Answer 1

使用Rails缺省值来保证安全性是件好事；您可以让框架为您做好工作！然而，对于您所描述的内容，Rails CSRF保护默认值将会成为障碍。CSRF保护的存在是为了保护登录用户的帐户不被劫持。因为这是你的注册页面，没有登录的用户，所以没有什么可以劫持的。

我建议你做两件事：

• 仅跳过此控制器操作的真实性令牌检查(示例:如果已有登录用户，则接受注册请求。