ruby-on-rails – Rails的protect_from_forgery真的有用吗?
发布时间:2020-12-16 21:06:29 所属栏目:百科 来源:网络整理
导读:我问这个是因为当我开始使用ajax或flash与rails进行通信时,我觉得这让我的生活过于复杂. 我知道保护CSRF很好,但我不能只检查referer或者其他东西吗? 解决方法 许多用户停用他们的引用者,大多数情况下不是选择. 但是因为它们落后于阻止它的防火墙. 使用防伪
|
我问这个是因为当我开始使用ajax或flash与rails进行通信时,我觉得这让我的生活过于复杂.
我知道保护CSRF很好,但我不能只检查referer或者其他东西吗? 解决方法
许多用户停用他们的引用者,大多数情况下不是选择.
但是因为它们落后于阻止它的防火墙. 使用防伪保护是保护您免受CSRF侵害的唯一解决方案. 在您的控制器中,您添加: skip_before_filter :verify_authenticity_token,:only => :create 这将使您添加过滤器的控制器中的创建操作的令牌验证失效. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |