はじめに Next.jsでフロントエンドを作成して、そのドメインを web-bonsai.tech としています。 RailsでAPIを作成して、そのドメインを api.web-bonsai.tech としています。 APIはweb-bonsai.techからのリクエストだけ受け付けたいので、リクエストヘッダー…

参考にさせていただいたページ 【Rails】 API開発で『Can't verify CSRF token authenticity』といわれたときの対応 - Qiita 【Rails API】CSRF 対策をあきらめないでちゃんとやる | みどりみちのブログ Rails API + SPAのCSRF対策例 RailsのCSRF保護を詳し…

参考にさせていただいたページ Module ngx_http_referer_module ngx_http_referer_module モジュール 日本語訳 Nginxのrefererでサーバを振り分ける方法を考えてみた - 株式会社クイックのWebサービス開発blog NginxのWebサーバーでコンテンツへの直リンクを…

frontendサービス用のサーバーを契約してセットアップする 以前と同じく契約して サーバーのセキュリティ設定 vimのインストール gitのインストール dockerのインストール docker-composeのインストール などのセットアップをします。 さくらVPSを契約する |…

やること web-bonsai.techドメインで公開していたrailsアプリケーションのドメインをapi.web-bonsai.techに切り替えていきます。 Next.jsで作っているfrontendサービスはこれを機に別サーバーに移管して運用します。 docker-compose.ymlを編集する https-por…