いくつかのカスタムHTML5タグ、ハッシュセキュリティーキーを生成するRails 3のlink_toメソッドに対する素晴らしいXSRF保護があります.HTTP GETの代わりに安全なPUT/DELETE/POSTメソッドを使用してリクエストを送信することができます。とても素敵ですね。どのブラウザでRails 3 XSRF保護が機能していますか?
しかし、私はこのブラウザがどのブラウザで動作するのか疑問に思っていますか? JavaScriptが無効になっているときは間違いなく動作します。しかし、ブラウザはHTML5である必要がありますか? AFAIKには、HTML5の一部を実装するブラウザが数多くあり、この手法ではカスタムHTMLタグだけが必要なため、古いタグでも動作する可能性があります。
この互換性を説明するドキュメントはありますか?私はに興味があります:
- クローム/サファリ
- Firefoxの
- MSIE
- オペラ は
おかげ
申し訳ありませんが、タグではなく属性です。説明してくれてありがとう。 – lzap
奨励金を忘れました。 Ty。 – lzap