どのブラウザでRails 3 XSRF保護が機能していますか？

Question

いくつかのカスタムHTML5タグ、ハッシュセキュリティーキーを生成するRails 3のlink_toメソッドに対する素晴らしいXSRF保護があります.HTTP GETの代わりに安全なPUT/DELETE/POSTメソッドを使用してリクエストを送信することができます。とても素敵ですね。

しかし、私はこのブラウザがどのブラウザで動作するのか疑問に思っていますか？ JavaScriptが無効になっているときは間違いなく動作します。しかし、ブラウザはHTML5である必要がありますか？ AFAIKには、HTML5の一部を実装するブラウザが数多くあり、この手法ではカスタムHTMLタグだけが必要なため、古いタグでも動作する可能性があります。

この互換性を説明するドキュメントはありますか？私はに興味があります：

• クローム/サファリ
• Firefoxの
• MSIE
• オペラ
は

おかげ

Answer 1

したい場合は、リンクはその特別なHTML5データのみを含んでいリンクをPOST/PUT/DELETEにします。通常のリンクはGETのみ可能です。 JavaScriptの依存関係は、XSRFソリューションのためではありません。

カスタムHTML5属性（タグではない）は、単に「データ-...」という名前の属性です。ブラウザはHTML5より前にカスタム属性を受け入れましたが、HTML5の有効性を損なうことなくカスタム属性を追加する方法があります。

あなたが提供しているこのブラウザの一覧は、すべて機能しています（JavaScriptを無効にしない限り）。