Domande con tag 'rails'

domande con tag
1
risposta

Dove dovrebbe andare la logica di autorizzazione in un'applicazione basata su API?

Ho una nuova applicazione basata su Rails api, in cui ho bisogno di implementare l'autorizzazione. Architettura generale: React frontend -> Rails API layer -> Rails model/server layer Mentre esploro approcci diversi, ho una c...
posta 07.06.2017 - 05:36
1
risposta

Come impedisco l'attacco della mia applicazione Rails? [chiuso]

Il mio sito web viene offuscato da nuove iscrizioni e nuovi post, alcuni dei quali non hanno nemmeno user.id associato. Come posso risolvere questo? Quale codice dovrei aggiungere all'utente # nuova pagina e / o postare # nuova pagina. Se...
posta 01.12.2012 - 23:53
1
risposta

Iniezione SQL in find_by Activerecord ERRoR 4

Stavo cercando di capire la possibilità di SQLi in un'applicazione Rails, che attualmente sto verificando per un client, che utilizza Active Record 4.2.0. Ora, ho esperienza limitata con RoR quindi ti prego di sopportare con me questo. Mentre...
posta 23.05.2016 - 13:20
1
risposta

La condivisione di un token CSRF tra le app Rails è sicuro?

Usiamo un reverse proxy nginx per ospitare due app Rails nello stesso dominio (un /path porta a un'altra app 'secondaria'). L'app "secondaria" che vive sotto un percorso consuma API REST dall'app "principale" sul dominio con un'applicazi...
posta 17.08.2015 - 19:33
1
risposta

Strategia di autorizzazione / autenticazione per le app di micro-servizio

Come si può imporre un'autorizzazione / autenticazione per le app di micro-servizi? E inoltre, come ottenere SSO (single sign-on) dal punto di vista dell'utente finale? E.g: si supponga che un sito di acquisti che ha molti servizi micro. Una...
posta 19.07.2015 - 11:43
0
risposte

Applicazione pagina singola e token CSRF generati ogni volta

Ho bisogno di utilizzare un'applicazione a pagina singola (React, Ember, Angular, non mi interessa) con il meccanismo di protezione CSRF di Rails. Mi chiedo se devo creare un token evey time nel ApplicationController come questo: class...
posta 07.05.2018 - 00:41
0
risposte

Come prevenire l'attacco di IP Spoofing in Rails?

Ho ricevuto un errore dal mio Rails notificatore riguardante IP Spoof attack ActionDispatch::RemoteIp::IpSpoofAttackError occurred in per confermare che non proviene da un crawler ho provato il comando host xxx.xx.xx.xx e mi...
posta 29.03.2018 - 04:53
3
risposte

Cosa posso fare per aumentare la sicurezza di una piccola applicazione open source [chiusa]

Ho sviluppato una piccola applicazione CRUDish Ruby on Rails nel mio tempo libero per un'organizzazione non-profit. L'app è già in esecuzione su piccola scala in Heroku. Ultimamente ho pensato all'open sourcing dell'applicazione. Ci sono molt...
posta 14.04.2014 - 20:39
1
risposta

Prevenire il carico onload del corpo xss che viene iniettato come parametro di richiesta

Ho un'applicazione 4.0.1 per le rotaie che consente le impostazioni locali come parametro di richiesta. Ecco cosa ho visto quando ho testato la mia app su firefox; http://localhost:3000/pages?locale=en_EN%22%3E%3Cbody%20onload=%22alert%28%27XS...
posta 20.02.2014 - 10:24