3
我是一位嘗試學習Rails和REST風格的ASP.NET開發人員。爲了理解,我打算編寫一個電子郵件客戶端,它將使RESTful GET調用服務器來獲取電子郵件和POST以發送電子郵件。REST風格的應用程序中的XSRF
要遵循哪些最佳實踐(通用和/或特定於Rails),以便上述應用程序不會公開任何XSRF漏洞。
A
回答
3
該Ruby on Rails Security Project有一個很好的職位。
從本質上講,Rails 2.0及以上版本對XSRF攻擊具有內置保護。通過表單助手創建的每個表單都包含一個隱藏字段,其中包含特殊標記。每次收到POST(或非GET)時,將根據服務器上的密碼檢查令牌。如果它們不匹配,則拋出安全異常,並且該請求被忽略。
閱讀文章。他們在解釋它時做得更好。
相關問題
- 1. AJAX風格的XSRF保護應用程序
- 2. REST風格的應用程序結構
- 3. REST風格的Android應用程序中的設計模式
- 4. 在.NET REST風格的應用程序中使用Ninject?
- 5. 不要在REST風格的應用程序中解析視圖
- 6. 在REST風格的應用程序中「標記爲已讀」
- 7. Android應用程序的REST風格的Web服務
- 8. REST風格的Web應用程序 - 會話數據管理
- 9. REST風格的應用程序.htaccess錯誤
- 10. 如何創建一個REST風格的MeteorJS應用程序
- 11. 爲REST風格的應用程序設計mongo「架構」
- 12. Microsoft Edge瀏覽器緩存中的REST風格的應用程序
- 13. 如何在REST風格的應用程序中選擇頁面的URL
- 14. 防止XSRF攻擊GWTP應用程序
- 15. WPF風格的應用程序資源
- 16. 應用程序的警報風格
- 17. Metro風格的Silverlight應用程序
- 18. 在Metro風格的應用程序
- 19. WebFaction中的Python程序的REST風格的Web服務或API
- 20. F#風格的Metro風格應用程序?
- 21. 在iOS應用程序和REST風格的Web服務中緩存
- 22. Windows商店應用程序中REST風格的Web服務消耗
- 23. 使用REST風格的Web服務的示例iOS應用程序
- 24. 在metro風格的應用程序中的xml文件格式
- 25. c#metro風格的應用程序引用的JavaScript metro風格的應用程序
- 26. JDBC模板和帶有REST風格的Web應用程序的AngularJS
- 27. REST風格的路由在Rails 3的應用程序 - 一些建議/指針
- 28. 如何在我的Android應用程序中應用ICS風格
- 29. 適用於Windows的風格化安裝程序應用程序
- 30. 地鐵風格應用程序中的全面塗料(繪圖)應用程序