Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/url/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails 识别对服务器的伪造查询/仅允许用户界面生成的查询_Ruby On Rails_Url_Token_Usability - Fatal编程技术网
Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails 识别对服务器的伪造查询/仅允许用户界面生成的查询

Ruby on rails 识别对服务器的伪造查询/仅允许用户界面生成的查询

ruby-on-rails url

Ruby on rails 识别对服务器的伪造查询/仅允许用户界面生成的查询,ruby-on-rails,url,token,usability,Ruby On Rails,Url,Token,Usability,是否有一种简单/直观的方法来开发逻辑,以便只有在通过前端应用程序构建时才允许对服务器进行某些前端/客户端查询,而不是使用会话cookie进行自己的伪造查询 那么,有没有一种方法可以识别查询是否是手工创建的,并且在这种情况下服务器返回0结果 我们在一个ruby平台上。。。因此,任何可以查看的gem解决方案也会有所帮助。这个问题没有解决方案,但可以采取多种措施来阻止这种做法。试着看看CSRF部分,尽管有人决定要和你捣乱,可以绕过所有这些措施。除非您构建一些定制的、复杂的请求验证系统。

是否有一种简单/直观的方法来开发逻辑,以便只有在通过前端应用程序构建时才允许对服务器进行某些前端/客户端查询,而不是使用会话cookie进行自己的伪造查询

  • 那么,有没有一种方法可以识别查询是否是手工创建的,并且在这种情况下服务器返回
    0
    结果
我们在一个
ruby
平台上。。。因此,任何可以查看的
gem
解决方案也会有所帮助。

这个问题没有解决方案,但可以采取多种措施来阻止这种做法。试着看看CSRF部分,尽管有人决定要和你捣乱,可以绕过所有这些措施。除非您构建一些定制的、复杂的请求验证系统。