ruby-on-rails – 使用Ruby on Rails缓存登录表单
发布时间:2020-12-17 01:59:23 所属栏目:百科 来源:网络整理
导读:我有一个Rails 3网站,主页是静态内容和登录表单.我想在这个页面上使用HTTP缓存(我们在Heroku上 – 在Varnish之后),但随后登录表单的真实性令牌被缓存,触发伪造保护并阻止除第一个会话之外的所有登录. 我认为我最好的行动方案是禁用此操作的伪造保护,但首先我
|
我有一个Rails 3网站,主页是静态内容和登录表单.我想在这个页面上使用HTTP缓存(我们在Heroku上 – 在Varnish之后),但随后登录表单的真实性令牌被缓存,触发伪造保护并阻止除第一个会话之外的所有登录.
我认为我最好的行动方案是禁用此操作的伪造保护,但首先我要了解所涉及的风险. 那么……在这种情况下禁用伪造保护的风险是什么? 或者,有没有更好的方法来解决这个问题? 解决方法
可能会发生不好的事情,这是CSRF默认启用的原因.
http://en.wikipedia.org/wiki/Cross-site_request_forgery#Forging_login_requests (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |