Известно, что токен аутентификации Rails CSRF не работает внутри iframe или холста Facebook. Причины iframe не могут проверить подлинность токена CSRF n Rails
Рекомендуемое решение — отключить его. Однако некоторые боты автоматически отправляют нашу встраиваемую форму. Я хотел бы иметь какую-то защиту от CSRF, не прибегая к капче.
Есть ли способ заставить токен аутентификации rails работать внутри или iframe или есть лучшее решение? Спасибо
