ruby-on-rails – 片段缓存和CSRF

发布时间：2020-12-17 03:17:46 所属栏目：百科来源：网络整理

导读：处理缓存表单和CSRF令牌的首选方法是什么？ Here他们提出了一个JS覆盖输入属性,但我也想缓存标题. 解决方法这是一篇描述不同方法的文章： http://www.fastly.com/blog/Caching-the-Uncacheable-CSRF-security/. 简短摘要：使用ESI(Edge Side Includes)：在

处理缓存表单和CSRF令牌的首选方法是什么？ Here他们提出了一个JS覆盖输入属性,但我也想缓存标题.

解决方法

这是一篇描述不同方法的文章： http://www.fastly.com/blog/Caching-the-Uncacheable-CSRF-security/.

简短摘要：

>使用ESI(Edge Side Includes)：在Rails中渲染一个占位符,稍后您将使用CSRF令牌填充该占位符.
>在cookie中包含CSRF令牌,并通过javascript将其复制到表单中.
>在单独的AJAX请求中获取令牌,并通过javascript将其复制到表单中.

我的看法：

您需要为使用ESI设置特殊的基础架构,所以我不喜欢这个解决方案. AJAX请求很慢并且网络开销很大,所以我不喜欢那个解决方案……因此,我会使用cookie解决方案或您已经提到的JS解决方案,因为这些是最简单的解决方案.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!