Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ruby-on-rails/55.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Android 带有json请求的Rails CSRF_Android_Ruby On Rails_Json_Csrf - Fatal编程技术网
Fatal编程技术网
  • android/
  • Android 带有json请求的Rails CSRF

Android 带有json请求的Rails CSRF

android ruby-on-rails json

Android 带有json请求的Rails CSRF,android,ruby-on-rails,json,csrf,Android,Ruby On Rails,Json,Csrf,有没有办法从android应用程序向我的rails应用程序发出post/put/patch/delete请求,rails应用程序用json文件响应,同时在我的服务器上激活CSRF 因此,换句话说,我希望在从我的android应用程序发出请求时能够防止伪造,因为它能够修改webapp数据。我认为一个不切实际的解决方案是创建一个输出CSRF令牌的方法,并在每个post/put请求之前加载该令牌 我通常在处理敏感数据的API上采用不同的方法-我绕过CSRF,对所有内容使用SSL,验证证书,并始终发布请

有没有办法从android应用程序向我的rails应用程序发出post/put/patch/delete请求,rails应用程序用json文件响应,同时在我的服务器上激活CSRF

因此,换句话说,我希望在从我的android应用程序发出请求时能够防止伪造,因为它能够修改webapp数据。

我认为一个不切实际的解决方案是创建一个输出CSRF令牌的方法,并在每个post/put请求之前加载该令牌

我通常在处理敏感数据的API上采用不同的方法-我绕过CSRF,对所有内容使用SSL,验证证书,并始终发布请求的校验和(基于静态API密钥和登录时输出的当前用户的哈希值),在处理前在服务器端验证