5
我在問這是因爲我覺得當我開始使用ajax或flash來與rails進行通信時,會讓我的生活過於複雜。Rails的protect_from_forgery真的有用嗎?
我知道防止CSRF是很好的,但是我不能僅僅檢查referer什麼的呢?
A
回答
12
許多用戶停用其引薦者,大多數情況下不會選擇。
但是,因爲他們在阻止它的防火牆後面。
使用防僞技術是保護您免受CSRF攻擊的唯一解決方案。
但是你可以停用任何你想要的動作。
在您的控制器,您可以添加:
skip_before_filter :verify_authenticity_token, :only => :create
這將取消激活了在您添加過濾器的控制器創建操作令牌驗證。
相關問題
- 1. Rails 3 protect_from_forgery問題
- 2. Rails的protect_from_forgery與移動應用
- 3. 如何測試protect_from_forgery::exception rails
- 4. rails protect_from_forgery引發異常
- 5. Rails 4跳過protect_from_forgery的API操作
- 6. Rails 3中,protect_from_forgery和IE8的問題
- 7. encodeURIComponent真的很有用嗎?
- 8. Flash10 + p2p真的有用嗎?
- 9. webkitSpeechGrammarList()真的有用嗎?
- 10. MVVM真的有用嗎?
- 11. Rails 3 protect_from_forgery無法正常工作?
- 12. OOP真的有幫助嗎?
- 13. MaxHeaderBytes真的有效嗎?
- 14. Android Twitter真的有效嗎?
- 15. CDATA真的有必要嗎?
- 16. KillTimer真的有必要嗎?
- 17. ``protect_from_forgery::exception` crash process?
- 18. 刪除protect_from_forgery
- 19. MathJax寶石真的有用嗎?
- 20. 驗證參數真的有用嗎?
- 21. sed's/pattern/subtitution/2g'真的有用嗎?
- 22. 真的有必要使用Modernizr嗎?
- 23. 參考取向真的有用嗎?
- 24. 「var d = document;」它真的有用嗎?
- 25. 如何關閉json的rails protect_from_forgery過濾器
- 26. Rails的 - 使用真假
- 27. Rails:是否可以使用HTTP請求(Devise,protect_from_forgery)更新外鍵?
- 28. rails:如何僅在測試中禁用protect_from_forgery?
- 29. 如何處理protect_from_forgery以使Rails應用程序進行通信?
- 30. const auto &&真的沒用嗎?
sry我忘了接受你的回答然後^^ – marcgg
其實,問題是關於它真的有用,而不是關於如何關閉它,所以我不認爲這個答案應該被接受。 – SET
@SET:答案的第一部分解釋了爲什麼它很有用...... –