我正在尝试为 ruby 环境找到相同的教程。
可能有人知道吗?
问问题
154 次
1 回答
1
这个级别的安全性(如文章中所述)深深地内置在 Rails 中,您甚至不必考虑它。您可以在Rails 指南中阅读更多内容
仅提及文章中突出显示的功能之一 - 推荐人检查(它让我发笑有人想要以这种方式保护应用程序) 在 Rails 中,为了保护可能破坏的请求(POST、GET 和 DELETE),我们使用真实性令牌。它是一个使用字符串,在生成表单时保存在会话中,并允许在执行请求之前验证用户是否实际显示了表单。
(我知道一个好的答案应该更详细,但我认为在这里复制粘贴指南没有意义......)
于 2013-07-29T21:20:00.700 回答