Tôi hiểu rằng Rails theo mặc định không có bảo vệ CSRF cho các yêu cầu HTTP GET, bởi vì, nó tuyên bố chúng là không đáng tin cậy. Tuy nhiên, có thông tin nhạy cảm được trả lại cho người dùng từ các yê
Tôi có hai ứng dụng cần nói chuyện với nhau qua HTTP. Một là một ứng dụng PHP và ứng dụng kia là ứng dụng chính của tôi, ứng dụng Rails. Tôi cần ứng dụng PHP để nói chuyện với ứng dụng Rails bằng cách