我想我可以從我的應用程序攔截任何數據包並更改網址,並且可以刪除用戶帳戶將刪除/其他內容的參數。Ruby on Rails:如何保護我的應用程序免受數據包嗅探器修改數據包的影響?
如何防止這種情況發生?因爲auth_token和cookie是在每個數據包中傳遞的?
我想我可以從我的應用程序攔截任何數據包並更改網址,並且可以刪除用戶帳戶將刪除/其他內容的參數。Ruby on Rails:如何保護我的應用程序免受數據包嗅探器修改數據包的影響?
如何防止這種情況發生?因爲auth_token和cookie是在每個數據包中傳遞的?
標準保護agains數據包嗅探是爲了保護與HTTPS的連接。
下面是一些信息:
http://collectiveidea.com/blog/archives/2010/11/29/ssl-with-rails/
這裏有一噸的資源在保護您的應用程序:http://guides.rubyonrails.org/security.html
我不認爲這的的確確是固定軌,如果你是關心數據包嗅探。您需要使用SSL來加密客戶端和您的Web服務器之間的通信。
auth_token防止表單提交僞造。它不會在包嗅探方面做任何事情。數據包嗅探發生在聯網堆棧中比軌道服務器低得多的層次上。這種擔憂的唯一選擇是HTTPs/SSL /加密,正如其他人在下面發佈的那樣。 – cbrulak