gpt4 book ai didi

ruby-on-rails - 在 ruby​​ on rails 设计中,设置 config.http_authenticable_on_xhr = false 会导致跨站点请求伪造吗?

转载 作者:行者123 更新时间:2023-12-04 05:55:50 24 4
gpt4 key购买 nike

这篇文章提供了一个关于如何使用 devise 和 rails 使用 ajax 登录的教程。
http://natashatherobot.com/devise-rails-sign-in/

其中一项更改是设置 config.http_authenticable_on_xhr = false

我的 friend 告诉我这会导致跨站点请求伪造,但他不确定为什么。有谁知道这是否属实,为什么?

最佳答案

不,此修改不会导致 CSRF。它只是告诉 Devise 应该为 AJAX 请求返回(或不返回)HTTP header 。

关于ruby-on-rails - 在 ruby​​ on rails 设计中,设置 config.http_authenticable_on_xhr = false 会导致跨站点请求伪造吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18047171/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com