外部アプリケーションからのフォームバックデータへの投稿データ

Question

マーケティング上の理由から、/ bはいくつかのリンク先ページをテストする必要があります。かなり一般的ですが、理想的には、このページをRailsのバックエンドに直接投稿して新しいユーザーを作成してください。 Unbounce（または実際問題ではありません）でランディングページをホストする予定ですが、CSRFや他のセキュリティトークンの問題に踏み込まずに、サードパーティのフォームからRailsアプリに（users#create）投稿する方法が明確ではありません。

おそらく、Railsアプリケーションに関連するa/bテストのランディングページの方が優れている（読まれたベストプラクティス）でしょうか？可能であれば、これらのランディングページの実験を実行するために必要なコードベースの変更を最小限に抑えるよう努めています。

どのような考えにも大変感謝しています。

Answer 1

セキュリティのためにRailsのデフォルトを使用しているのは良いことです。あなたはフレームワークがあなたのためにうまくいくようにしています！しかし、あなたが何を記述しているのかについては、RailsのCSRF保護のデフォルトが途中で取り残されています。 CSRFの保護機能は、ログインしているユーザーがアカウントを不正利用するのを防ぐために存在します。これはあなたのサインアップページなので、サインインしているユーザーはいないので、ハイジャックすることは本当にありません。

• は、このコントローラのアクションのみ（：skip_before_action :verify_authenticity_token, on: :create例）のための信憑トークンチェックをスキップ：

  は、私はあなたが2つのことを行うお勧めします。

• 既にログインしているユーザーがいる場合は、登録リクエストを受け入れないでください。