Чем CORS в Rails API отличается от CSRF и когда что выбирать?

Ruby / RailsMiddleRails Routing и ControllersСравнениеrails routing и controllers|cors|ruby|rails|cors в rails api

Что хотят услышать интервьюеры:

Сравнение: «CORS в Rails API» обычно оценивают в паре с CSRF. Выбор зависит от читаемости, Rails conventions, стоимости поддержки, безопасности, нагрузки и тестируемости.

Ответ:

Когда выбирать CORS в Rails API: когда его свойства прямо решают задачу, а не просто выглядят привычно.

Плохой ответ: «так принято в Rails» без объяснения последствий. 

// rack-cors config

Источники

Похожие вопросы

Rails Routing и Controllers Какая типичная ошибка при работе с CORS в Rails API на Ruby/Rails собеседовании? Rails Routing и Controllers Какая типичная ошибка при работе с API-only controller на Ruby/Rails собеседовании? Rails Routing и Controllers Какая типичная ошибка при работе с around_action на Ruby/Rails собеседовании? Rails Routing и Controllers Какая типичная ошибка при работе с before_action на Ruby/Rails собеседовании?