私は、高感度で(ログアウトした)エンドポイントにJSONを高いスケールでポストする悪い俳優がいるというシナリオに直面しています。`protect_from_forgery with::exception`クラッシュプロセスはありますか?
IPによるレート制限に加えて、before_filterとしてprotect_from_forgery with: :exception
をRailsアプリに追加したいと思います。
このフィルタは500応答を返すか、実際にRailsプロセスをクラッシュさせるキャッチされない例外を発生させますか?ローカルでは、後者のようです。
私の心配は、認証されていないボットが、プロセスを繰り返しクラッシュすることによってサービスを効果的にDDOSするということです。
脳のおなら。私はRubyが新しく、過剰なスタックトレースがクラッシュしておらず、再起動を見たことに気付かなかった。あなたは絶対に正しいです。 – Ben