BoomlaにCSRF保護が実装されていますか？

Question

ブラウザからアップロードを受け取り、リクエストで指定されたWebサイトに保存するツール（ユーザー自身のWebサイトを編集できるWebサイト）を実装したいと考えています。しかし、私は、エンドポイントへのリクエストを作成し、ユーザーのデータで汚いことをしている他のサイトからユーザーを保護したいと考えています。

業界標準では、ページのすべてのレンダリングにランダム化されたトークンを含め、入力データと一緒に送信し、送信側の要求を処理する前にサーバー側のトークンの有効性をチェックします。

これはBoomlaフレームワークに自動化されたメカニズムがありますか、それともこのようなものですか？

Answer 1

実装済み、いいえ。計画中、はい。

現在（v0.9.1）、私はBoomlaがRefererヘッダーをチェックすると信じていますが、そこでは停止します。だから、あなたは自分で暗号化ソリューションを実装できますか？

あなたにはどのような問題がありますか？

現時点では、バージョンコントロールが組み込まれているため、副作用は不可能である（データの送信など）ため、データ漏れは起こりません。データが失われることはありません。 （コミットせずに自動的に動作するカジュアルなバージョン管理メカニズムを公開するので、コミットすることなくバックアップすることができます）。したがって、実際にはユーザーは安全です。

そうでないと思われる場合は、同意しないでください。