ruby-on-rails - rails : How Does csrf_meta

ruby-on-rails - rails : How Does csrf_meta_tag Work?

转载作者：行者123 更新时间：2023-12-03 05:38:30

我是一名 PHP 开发人员，通过阅读 Michael Hartl's tutorial 来学习 Ruby on Rails 。以下是书中的一段引用，引用csrf_meta_tag:

...the Rails method csrf_meta_tag [prevents] cross-site request forgery (CSRF), a type of malicious web attack. Don’t worry about the details (I don’t); just know that Rails is working hard to keep your application secure.

问题是，我真的很好奇。插入 csrf-param 和 csrf-token 元标记如何防止 CSRF？我尝试用谷歌搜索，但找不到任何东西。

最佳答案

csrf_meta_tag 基本上实现了与隐藏表单字段相同的功能，但它可以为未绑定(bind)到表单的 JavaScript 请求提供一种获取 token 的简单方法。

如果您使用 jquery-ujs库中该元标记的内容会自动添加(作为请求 header )到发出的任何 ajax 请求中。

关于ruby-on-rails - rails : How Does csrf_meta_tag Work?，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/9996665/

文章推荐： safari - 如何使用 Safari 浏览器检查元素

文章推荐： twitter-bootstrap - 在Bootstrap中定义 `required`字段

ruby-on-rails - rails : How Does csrf_meta_tag Work?
我是一名 PHP 开发人员，通过阅读 Michael Hartl's tutorial 来学习 Ruby on Rails 。以下是书中的一段引用，引用csrf_meta_tag: ...the Ra
ruby-on-rails-3 - Rails 3 CSRF_meta_tag 无法正常工作
我正在将我的应用程序从 Rails 2.3 升级到 Rails 3。我读到我需要插入在我的布局中，我这样做了。不幸的是，当我使用 ajax 请求时，我一直被注销。经过一番研究，我发现一种较旧的方法
heroku - csrf_meta_tags 和 form_for 在 Heroku 上生成无效的 base64
我正在使用 ruby 2.7.1 和 rails 6.0.3.4 并且每当我尝试调用 csrf_meta_tags 时都会遇到以下错误或 form_for 2021-02-01T07:25:10.

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

ruby-on-rails - rails : How Does csrf_meta_tag Work?