Android 带有json请求的Rails CSRF
有没有办法从android应用程序向我的rails应用程序发出post/put/patch/delete请求,rails应用程序用json文件响应,同时在我的服务器上激活CSRFAndroid 带有json请求的Rails CSRF,android,ruby-on-rails,json,csrf,Android,Ruby On Rails,Json,Csrf,有没有办法从android应用程序向我的rails应用程序发出post/put/patch/delete请求,rails应用程序用json文件响应,同时在我的服务器上激活CSRF 因此,换句话说,我希望在从我的android应用程序发出请求时能够防止伪造,因为它能够修改webapp数据。我认为一个不切实际的解决方案是创建一个输出CSRF令牌的方法,并在每个post/put请求之前加载该令牌 我通常在处理敏感数据的API上采用不同的方法-我绕过CSRF,对所有内容使用SSL,验证证书,并始终发布请
因此,换句话说,我希望在从我的android应用程序发出请求时能够防止伪造,因为它能够修改webapp数据。我认为一个不切实际的解决方案是创建一个输出CSRF令牌的方法,并在每个post/put请求之前加载该令牌 我通常在处理敏感数据的API上采用不同的方法-我绕过CSRF,对所有内容使用SSL,验证证书,并始终发布请求的校验和(基于静态API密钥和登录时输出的当前用户的哈希值),在处理前在服务器端验证