8
而不是隻填寫在HTML中的形式,它應該也可以發送一個包含參數的發佈請求。是否有可能關閉真實性標記,例如,如果接受標誌設置爲'應用程序/ JSON'在HTTP標頭中?在Rails 2中關閉Web服務的真實性令牌?
A
回答
7
請求僞造保護工程在檢查請求的內容類型的基礎上,它僅檢查瀏覽器可以做出的請求。例如,沒有瀏覽器能夠生成內容類型設置爲「application/json」的請求。這就是爲什麼鐵軌僞造保護程序不會檢查它。所以,如果你想對你的應用程序發出一個json請求,把content-type頭設置爲「application/json」,它應該可以工作。
1
-1
將真實性標記添加到每個json請求不是更容易嗎?
是的,但隨後的客戶端必須發送一個請求第一隻獲得令牌,然後又與實際POST請求,這沒有任何意義恕我直言..
相關問題
- 1. Rails 3真實性令牌
- 2. Rails - 繞過真實令牌
- 3. 無法在rails中驗證CSRF令牌的真實性
- 4. 在rails 3中關閉CSRF令牌
- 5. Rails 3.2.15「無法驗證CSRF令牌的真實性」雖然存在令牌
- 6. 無效的真實性令牌
- 7. 在Web服務中使用令牌
- 8. Rails的CSRF令牌的真實性和設計
- 9. Rails 4沒有真實性令牌的Ajax請求
- 10. Rails發佈無法驗證CSRF令牌的真實性
- 11. Rails 5 devise_token_auth無法驗證CSRF令牌的真實性
- 12. Ruby on Rails使用IE時無效的真實性令牌
- 13. Rails - 捕獲'無效的真實性令牌'異常
- 14. 的Rails 3:無法驗證CSRF令牌真實性
- 15. Rails的:無法驗證CSRF令牌真實性
- 16. 使用render_to_string創建真實性令牌
- 17. Rails Ajax無法驗證CSRF令牌真實性
- 18. Rails/Redmine - 無法驗證真實性令牌導致422錯誤
- 19. Rails 3忽略AJAX請求真實性令牌
- 20. Rails部署導致「無法驗證CSRF令牌真實性」
- 21. Rails 4真品令牌
- 22. 警告:無法驗證CSRF令牌的真實性(導軌2到導軌3)
- 23. 基於令牌的Web服務安全
- 24. Rails的Angular 2 CSRF令牌
- 25. 在會話過期後無法驗證CSRF令牌的真實性 - Rails + devise + redis
- 26. Devise token auth無法驗證CSRF令牌的真實性
- 27. 尋找Web服務安全性的真實故事漏洞
- 28. 關閉Apple通知令牌
- 29. 無法驗證CSRF令牌的真實性!使用POST的RAILS API
- 30. 如何使用我的Rails控制檯獲取有效的真實性令牌?