Come impedire CSRF in Ruby on Rails [chiuso]

0

Come posso impedire a CSRF di programmare Ruby on Rails? E 'possibile evitare un sovraccarico sul caricamento dell'applicazione su rete?

    
posta Hoopad 16.11.2014 - 20:04
fonte

1 risposta

1

Ruby on Rails utilizza fondamentalmente un token di sicurezza , che se anche un metodo consigliato per prevenire attacchi CSFR , per prevenire attacchi CSRF.

Devi includere un token di sicurezza utilizzando: protect_from_forgery nelle tue richieste e DEVE verificarlo sul server. Questo includerà automaticamente un token di sicurezza in tutti i moduli e le richieste Ajax generate da Rails. Se il token di sicurezza non corrisponde a quanto previsto, la sessione verrà ripristinata.

Fonte: Guida alla sicurezza di Ruby on Rails .

    
risposta data 17.11.2014 - 06:01
fonte

Leggi altre domande sui tag