0
我有下面的代碼:Ruby:protect_from_forgery什麼時候出現?
class Foo < ActiveRecord::Base
protect_from_forgery
end
我的疑問是,當protect_from_forgery會叫什麼名字?何時創建Foo的實例?
在此先感謝
A
回答
1
有人用更多的知識比我可能知道一個更好的答案,但這裏是我的理解是:
當瀏覽器發送POST請求,導軌包括與額外的真實性令牌與該用戶會話相對應的請求。如果我知道另一個用戶真實性標記,則可以在包含其標記的頁面上添加一個html元素,並提交冒充其用戶的請求。這被稱爲跨網站請求僞造。爲了保護您的網站免受此類攻擊,rails包含一種名爲protect_from_forgery的方法。此方法應放置在應用程序控制器的頂部,以便檢查每個請求的真實性。
進一步閱讀可在Rails Guide to Security找到。
相關問題
- 1. 什麼時候出現多態性
- 2. 什麼時候autoresizingMask實現?
- 3. 什麼時候XPathExpression.evaluate拋出?
- 4. 我應該什麼時候宣佈「拋出」,什麼時候不拋出?
- 5. 什麼時候需要實現INotifyPropertyChanged?
- 6. 什麼時候兌現保持活躍
- 7. 什麼時候做CSS呈現?
- 8. 什麼時候/在哪裏實現FileSystemWatcher
- 9. 什麼時候在ubuntu存儲庫中出現錯誤修正?
- 10. 網絡微調器什麼時候出現?
- 11. 星星什麼時候出現在AppStore列表中?
- 12. 拳擊和拆箱:什麼時候出現?
- 13. 這個Rack :: Protection :: FormToken是什麼時候出現安全問題?
- 14. 什麼時候「WebGLRenderingContext.uniform4fv的參數2不能」使用three.js出現?
- 15. 檢測UIWebView委託方法中什麼時候出現視圖
- 16. 什麼時候會播出「com.android.vending.INSTALL_REFERRER」get send?
- 17. 混淆什麼時候拋出異常
- 18. 什麼時候org.hibernate.Session拋出HibernateException?
- 19. 什麼時候需要(「哪個」)出生?
- 20. 什麼時候StackOverflowError被拋出?
- 21. Seam 3什麼時候出來?
- 22. 什麼時候java.util.zip.ZipFile.close()拋出IOException?
- 23. 什麼時候/如何 - 出口 - > didSet
- 24. ServerSocket.close()。它什麼時候拋出異常?
- 25. 什麼時候拋出java異常
- 26. 什麼時候應該拋出異常?
- 27. 什麼時候彈出NetConnection.Call.Badversion錯誤
- 28. 線程什麼時候退出?
- 29. 什麼時候'kazoo.exceptions.ConnectionLoss'被提出?
- 30. JMX-Spring - 什麼時候播出'JMXNotification'?