gpt4 book ai didi

ruby-on-rails - Rails 的protect_from_forgery 真的有用吗?

转载 作者:行者123 更新时间:2023-12-04 17:05:39 28 4
gpt4 key购买 nike

我问这个是因为当我开始使用 ajax 或 flash 与 rails 通信时,我觉得这让我的生活变得过于复杂。

我知道防范 CSRF 很好,但我不能只检查 referer或者别的什么?

最佳答案

许多用户停用他们的推荐人,大多不是自愿的。
但是因为它们位于阻止它的防火墙后面。

使用防伪保护是保护您免受 CSRF 攻击的唯一解决方案。
但是您可以针对您希望的任何操作停用。

在您的 Controller 中,您添加:

skip_before_filter :verify_authenticity_token, :only => :create

这将在您添加过滤器的 Controller 中停用创建操作的 token 验证。

关于ruby-on-rails - Rails 的protect_from_forgery 真的有用吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1797335/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com