Ruby on rails 为什么保护您不被伪造是安全的?
我不明白为什么防伪是安全的。它可以在每个非GET表单上提供真实性令牌。但正如我看到的,这只是静态数据。我试着在我自己的网站上浏览几个页面来确保这一点。如果是这样的话。为什么恶意链接还没有包括这一点,因为编码者可以通过直接访问站点来获取它?或者真实性令牌是随时间随机的,只是我没有尝试足够长的时间Ruby on rails 为什么保护您不被伪造是安全的?,ruby-on-rails,csrf-protection,Ruby On Rails,Csrf Protection,我不明白为什么防伪是安全的。它可以在每个非GET表单上提供真实性令牌。但正如我看到的,这只是静态数据。我试着在我自己的网站上浏览几个页面来确保这一点。如果是这样的话。为什么恶意链接还没有包括这一点,因为编码者可以通过直接访问站点来获取它?或者真实性令牌是随时间随机的,只是我没有尝试足够长的时间 注意:我只在测试环境中尝试过这一点。关于这一主题,有大量可用的资源,讨论如何防止伪造,以及如何使应用程序更安全 作为一个起点,这里有一个讨论这一点以及其他几个主题的论坛 还有一个问题 最后,这个问题 希望
注意:我只在测试环境中尝试过这一点。关于这一主题,有大量可用的资源,讨论如何防止伪造,以及如何使应用程序更安全 作为一个起点,这里有一个讨论这一点以及其他几个主题的论坛 还有一个问题 最后,这个问题 希望这些资源能有所帮助 可能重复的