Come posso impedire a CSRF di programmare Ruby on Rails? E 'possibile evitare un sovraccarico sul caricamento dell'applicazione su rete?
Ruby on Rails utilizza fondamentalmente un token di sicurezza , che se anche un metodo consigliato per prevenire attacchi CSFR , per prevenire attacchi CSRF.
Devi includere un token di sicurezza utilizzando: protect_from_forgery
nelle tue richieste e DEVE verificarlo sul server. Questo includerà automaticamente un token di sicurezza in tutti i moduli e le richieste Ajax generate da Rails. Se il token di sicurezza non corrisponde a quanto previsto, la sessione verrà ripristinata.
Leggi altre domande sui tag attack-prevention