解决 CSRF 问题的 rails + webpacker 开发的功能设置是什么?
What is a functional set-up for rails + webpacker development that solves CSRF issues?
我是一个项目的 运行 Rails 5.0.2,希望使用 react-rails 和 webpacker 来处理前端的事情。我只有少数 components/pages 需要动态,因此我对大部分页面使用服务器端呈现。
就 react-rails 而言,我有一个相当标准的 webpacker 设置。按照他们的自述文件中的说明进行操作后,我可以加载带有 CommonJS 模块和诸如此类的页面。
问题:由于 webpacker 在 localhost:8080 上提供其资产并且 rails 在 localhost:3000 上运行,会话 cookie I从网站的静态部分开始,动态部分无法访问。我知道我可能可以使用 nginx 代理解决这个问题,但我想知道是否没有使用上述工具的现有修复程序,因为这对本地开发人员来说是一种游戏破坏者!
Webpack 在使用他们的 webpack-dev-server 时提供代理配置:https://webpack.js.org/configuration/dev-server/#devserver-proxy
这应该代理任何非静态文件的请求。
我是一个项目的 运行 Rails 5.0.2,希望使用 react-rails 和 webpacker 来处理前端的事情。我只有少数 components/pages 需要动态,因此我对大部分页面使用服务器端呈现。
就 react-rails 而言,我有一个相当标准的 webpacker 设置。按照他们的自述文件中的说明进行操作后,我可以加载带有 CommonJS 模块和诸如此类的页面。
问题:由于 webpacker 在 localhost:8080 上提供其资产并且 rails 在 localhost:3000 上运行,会话 cookie I从网站的静态部分开始,动态部分无法访问。我知道我可能可以使用 nginx 代理解决这个问题,但我想知道是否没有使用上述工具的现有修复程序,因为这对本地开发人员来说是一种游戏破坏者!
Webpack 在使用他们的 webpack-dev-server 时提供代理配置:https://webpack.js.org/configuration/dev-server/#devserver-proxy
这应该代理任何非静态文件的请求。