2017-10-30 1 views
1

ブラウザからアップロードを受け取り、リクエストで指定されたWebサイトに保存するツール(ユーザー自身のWebサイトを編集できるWebサイト)を実装したいと考えています。しかし、私は、エンドポイントへのリクエストを作成し、ユーザーのデータで汚いことをしている他のサイトからユーザーを保護したいと考えています。BoomlaにCSRF保護が実装されていますか?

業界標準では、ページのすべてのレンダリングにランダム化されたトークンを含め、入力データと一緒に送信し、送信側の要求を処理する前にサーバー側のトークンの有効性をチェックします。

これはBoomlaフレームワークに自動化されたメカニズムがありますか、それともこのようなものですか?

答えて

1

実装済み、いいえ。計画中、はい。

現在(v0.9.1)、私はBoomlaがRefererヘッダーをチェックすると信じていますが、そこでは停止します。だから、あなたは自分で暗号化ソリューションを実装できますか?

あなたにはどのような問題がありますか?

現時点では、バージョンコントロールが組み込まれているため、副作用は不可能である(データの送信など)ため、データ漏れは起こりません。データが失われることはありません。 (コミットせずに自動的に動作するカジュアルなバージョン管理メカニズムを公開するので、コミットすることなくバックアップすることができます)。したがって、実際にはユーザーは安全です。

そうでないと思われる場合は、同意しないでください。

+0

私にとっては大丈夫、何か深刻な計画はありません:)ありがとう! –