Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ruby-on-rails/53.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails 为什么保护您不被伪造是安全的?_Ruby On Rails_Csrf Protection - Fatal编程技术网
Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails 为什么保护您不被伪造是安全的?

Ruby on rails 为什么保护您不被伪造是安全的?

ruby-on-rails

Ruby on rails 为什么保护您不被伪造是安全的?,ruby-on-rails,csrf-protection,Ruby On Rails,Csrf Protection,我不明白为什么防伪是安全的。它可以在每个非GET表单上提供真实性令牌。但正如我看到的,这只是静态数据。我试着在我自己的网站上浏览几个页面来确保这一点。如果是这样的话。为什么恶意链接还没有包括这一点,因为编码者可以通过直接访问站点来获取它?或者真实性令牌是随时间随机的,只是我没有尝试足够长的时间 注意:我只在测试环境中尝试过这一点。关于这一主题,有大量可用的资源,讨论如何防止伪造,以及如何使应用程序更安全 作为一个起点,这里有一个讨论这一点以及其他几个主题的论坛 还有一个问题 最后,这个问题 希望

我不明白为什么防伪是安全的。它可以在每个非GET表单上提供真实性令牌。但正如我看到的,这只是静态数据。我试着在我自己的网站上浏览几个页面来确保这一点。如果是这样的话。为什么恶意链接还没有包括这一点,因为编码者可以通过直接访问站点来获取它?或者真实性令牌是随时间随机的,只是我没有尝试足够长的时间

注意:我只在测试环境中尝试过这一点。

关于这一主题,有大量可用的资源,讨论如何防止伪造,以及如何使应用程序更安全

作为一个起点,这里有一个讨论这一点以及其他几个主题的论坛

还有一个问题

最后,这个问题

希望这些资源能有所帮助

可能重复的