gpt4 book ai didi

ruby-on-rails - 片段缓存和 CSRF

转载 作者:行者123 更新时间:2023-12-04 19:05:11 27 4
gpt4 key购买 nike

处理缓存表单和 CSRF token 的首选方法是什么? Here他们建议对输入属性进行 JS 覆盖,但我也想缓存 header 。

最佳答案

这是一篇描述不同方法的文章:http://www.fastly.com/blog/Caching-the-Uncacheable-CSRF-security/ .

简短摘要:

  • 使用 ESI(Edge Side Includes):在 Rails 中渲染一个占位符,稍后用 CSRF token 填充该占位符。
  • 在 cookie 中包含 CSRF token 并通过 javascript 将其复制到表单中。
  • 在单独的 AJAX 请求中获取 token 并通过 javascript 将其复制到表单中。

  • 我的看法:

    你需要设置特殊的基础设施来使用 ESI,所以我不喜欢那个解决方案。 AJAX 请求很慢而且网络开销很大,所以我也不喜欢那个解决方案......
    所以我会选择 cookie 解决方案或您已经提到的 JS 解决方案,因为这些是最简单的解决方案。

    关于ruby-on-rails - 片段缓存和 CSRF,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26968003/

    27 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com