Ruby on rails 在哪些浏览器上使用Rails 3 XSRF保护?
Rails 3中的link_to方法有一个很好的XSRF保护,它生成一些定制的HTML5标记、一个哈希安全密钥,并且通过一堆JavaScript,它可以使用更安全的PUT/DELETE/POST方法而不是HTTP GET发送请求。那太好了 但我怀疑这在哪些浏览器上起作用?我的意思是,当JavaScript被禁用时,它肯定不起作用。但是浏览器需要是HTML5吗?AFAIK有许多浏览器实现HTML5的某些部分,由于这种技术只需要一个自定义HTML标记,所以可以在旧的浏览器上使用 是否有任何类型的文档描述这种兼容性?我对以下方面感兴趣:Ruby on rails 在哪些浏览器上使用Rails 3 XSRF保护?,ruby-on-rails,ruby,html,csrf,Ruby On Rails,Ruby,Html,Csrf,Rails 3中的link_to方法有一个很好的XSRF保护,它生成一些定制的HTML5标记、一个哈希安全密钥,并且通过一堆JavaScript,它可以使用更安全的PUT/DELETE/POST方法而不是HTTP GET发送请求。那太好了 但我怀疑这在哪些浏览器上起作用?我的意思是,当JavaScript被禁用时,它肯定不起作用。但是浏览器需要是HTML5吗?AFAIK有许多浏览器实现HTML5的某些部分,由于这种技术只需要一个自定义HTML标记,所以可以在旧的浏览器上使用 是否有任何类型的文档
- 铬/狩猎
- 火狐
- MSIE
- 歌剧院
谢谢如果您希望链接是POST/PUT/DELETE,则链接仅包含特殊的HTML5数据。常规链接只能是GET。JavaScript依赖性就是因为这个,而不是因为XSRF解决方案 自定义HTML5属性(不是标记)只是名为“数据-…”的属性。浏览器在HTML5之前确实接受自定义属性,但现在有了一种方法,可以在不损害HTML5有效性的情况下添加自定义属性
因此,对于您提供的浏览器列表:所有浏览器都可以工作,一直到IE6(除非禁用JavaScript)。如果您希望链接是POST/PUT/DELETE,则链接仅包含特殊的HTML5数据。常规链接只能是GET。JavaScript依赖性就是因为这个,而不是因为XSRF解决方案 自定义HTML5属性(不是标记)只是名为“数据-…”的属性。浏览器在HTML5之前确实接受自定义属性,但现在有了一种方法,可以在不损害HTML5有效性的情况下添加自定义属性
因此,对于您提供的浏览器列表:所有浏览器都可以工作,一直到IE6(除非禁用JavaScript)。是的,对不起,不是标签,而是属性。谢谢你的解释。是的,对不起,不是标签,而是属性。谢谢你的解释。