2
Ruby on Rails偽造防止を有効にできますが、信頼できるIPアドレスからのトークンの不一致は無視できますか?信頼できるIPアドレスのバイパス偽造防止
基本的に私は偽造防止の利点を望んでいますが、固定IPアドレスを持つ信頼できるマシンからの要求が問題なくコントローラに投稿できるようにしたいと考えています。
A
答えて
0
特定のアクションに対して偽造防止を無効にすることができます。特定のアクションは、おそらくbefore_filterまたは関連する方法と組み合わせて、ホワイトリストに登録されたIPに対してのみ実行できます。
参照
関連する問題
- 1. 偽造防止トークンのエラー
- 2. 偽造防止トークンウェブAPI 2
- 3. ASP.NETコアMVC偽造防止
- 4. ログバックによるログの偽造防止
- 5. ライブログインのライブシステムで毎日の偽造防止の偽装
- 6. IPアドレスは信頼できないPHPを使用
- 7. JSONモデルをASP.Net MVC3に偽造防止トークンで掲示する
- 8. iOS/AndroidユーザーのGPS位置の偽造を防止する
- 9. request.getHeader( "Origin")がクロスサイトリクエスト偽造攻撃を防止する方法は?
- 10. 偽造防止トークンを復号化できませんでした
- 11. "偽造防止トークンを復号化できませんでした"
- 12. ASP.NET MVCザ・必要な偽造防止のフォームフィールド__RequestVerificationTokenは
- 13. ASP.NET MVC:必要な偽造防止のフォームフィールド「__RequestVerificationTokenは」
- 14. Razor付きASP.NET MVCで偽造防止トークンを自動的に追加
- 15. ASPNET MVC 5:偽造防止クッキーがありません
- 16. IPスプーフィングを防止する
- 17. 紹介登録/ダウンロード/ IPアドレスでの訪問を防止する方法は?
- 18. ASP.NET MVC 3 1つのローカルサーバーでホストされたマルチポートアプリケーションの偽造防止対策
- 19. 最新のルータ/ネットワークデバイス/ ISPが偽のIPヘッダーを防止していますか?
- 20. 同じIPアドレスのコーズを防ぐ
- 21. ASP.NET - 要求/応答の後に偽造防止トークンを無効にする
- 22. ないIPアドレスの送信元アドレスは
- 23. HTMLUnitDriverが信頼できない証明書の検証(Selenium 2.0)をバイパスする
- 24. 信頼できるIPを使ったTcpスプーフィング
- 25. Tomcat:指定したIPアドレスのバイパス基本認証
- 26. ASP.NETアプリケーションのIPアドレス(またはアドレスの範囲)を禁止できますか?
- 27. 偽陽性のないローカルマシンのIPアドレスを見つける
- 28. 私のIPアドレスを偽装するには
- 29. 必要な偽造防止フォームフィールド "__RequestVerificationToken"は存在しません。 AngularJs MVC
- 30. asp.net mvc "必要な偽造防止フォームフィールド" __ RequestVerificationToken "はありません。"