protect-from-forgery

0熱

1答えて

protect_from_forgeryを使用したときにセッションのRails 403応答が期限切れになる

ユーザーセッションの有効期限が切れた後、protect_from_forgeryのコントローラにまたはPUT要求を送信すると、サーバーはログアウトしたユーザーに対して予想される401の代わりに403で応答します。 コントローラが401コードを返すと、クライアントはログイン画面に戻ってユーザーをリダイレクトします。 各403にリダイレクトする必要はありません。セッションが切れない限り、ユーザーは追い

ruby-on-rails protect-from-forgery 2017-08-23

---

0熱

2答えて

JSビューをレンダリングするときにRuby-on-railsテストを呼び出すInvalidCrossOriginRequest

フォーマットを.js.erb形式で表示するアクションを持つコントローラをテストしています。これらのアクションの テストは、次のエラーを発生させる： Minitest::UnexpectedError: ActionController::InvalidCrossOriginRequest: Security warning: an embedded tag on another site requ

ruby-on-rails cors protect-from-forgery 2016-09-19

---

0熱

1答えて

Rails CSFRの保護：before_filterを書くことはcorrentですか？

私のアプリケーションのコントローラは次のようになります。check_csrfなければ class ApplicationController < ActionController::Base protect_from_forgery before_filter :check_csrf def check_csrf if not verified_reques

ruby-on-rails-3.1 csrf-protection protect-from-forgery 2011-11-05

---

0熱

1答えて

Railsはモバイルアプリケーションでprotect_from_forgeryを実装します

私はRailsにアプリケーションを構築していますが、私はapplication.rbにprotect_from_forgeryを持っています。また、JSONデータを使用して通信するモバイルアプリ向けのRESTful APIを構築しました。モバイルアプリがレールアプリケーションとやりとりするために、JSONリクエストのためにprotect_from_forgeryをオフにするサイトがあります。 これ

android ios ruby-on-rails-3 csrf protect-from-forgery 2012-02-25

---

9熱

1答えて

CSRF HTTPによるGETリクエストの保護

RailsはデフォルトでCSRFの保護がHTTP GETの要求を持っていないことを理解しています。これは、それらが冪等であると主張しているからです。しかし、これらのGETリクエストからユーザーに返される機密情報があります。この情報を取得する悪意のあるサイトを望みません。 のリクエストをRailsのCSRFから守るにはどうすればよいですか？

ruby-on-rails ruby-on-rails-3.1 csrf csrf-protection protect-from-forgery 2012-02-25

---

0熱

1答えて

`protect_from_forgery with：：exception`クラッシュプロセスはありますか？

私は、高感度で（ログアウトした）エンドポイントにJSONを高いスケールでポストする悪い俳優がいるというシナリオに直面しています。 IPによるレート制限に加えて、before_filterとしてprotect_from_forgery with: :exceptionをRailsアプリに追加したいと思います。 このフィルタは500応答を返すか、実際にRailsプロセスをクラッシュさせるキャッチされな

ruby-on-rails csrf protect-from-forgery 2016-08-24

---