Rails автоматически добавляет защиту CSRF ко всем формам по умолчанию, добавляя authentication_token
ко всем формам, созданным сайтом.
Мне бы очень хотелось, чтобы на моем сайте была простая форма регистрации на главной странице сайта, что, конечно же, было бы статической страницей HTML. Это в идеале позволит полностью ударить стек Rails, что позволит мне подавать гораздо больше запросов на первую страницу.
Недостатком этого является то, что он затрудняет защиту CSRF.
Но мне интересно, действительно ли необходимо иметь защиту CSRF в форме регистрации, учитывая, что атаки CSRF обычно зависят от того, что жертва регистрируется, чтобы можно было использовать доверие. Форма регистрации регистрирует пользователя, если он правильно проверяет, но я не думаю, что это было бы полезно для злоумышленника.
Существует ли установленное представление об этом или обходном режиме с использованием Rails/jQuery?