Vérification du jeton d'authentification pour les requêtes AJAX/xhr dans les rails

Il semble que Rails a par défaut arrêté de vérifier authentication_token pour les requêtes ajax. par code request.xhr? n'est plus vérifié. Il n'a pas été ignoré dans les rails 2.3.2 mais depuis 2.3.8 est ignoré. Je voulais savoir quelle est la raison de ce changement et quelle est la façon de l'activer.Vérification du jeton d'authentification pour les requêtes AJAX/xhr dans les rails

Source

2010-11-05 Sam M

Vous devez maintenant vérifier le format de la demande pour savoir ce que vous voulez vraiment servir. C'est vraiment mieux que de savoir si vous demandez ou non dans xhr. Cette astuce était mauvaise car elle ne peut pas être prise en charge par tous les scripts Javascript.

Source

2010-11-05 18:27:19 shingara

Vous ne savez pas quel est le format à utiliser pour vérifier l'authentification_token afin d'empêcher CSRF. Je préférerais que les requêtes avec des jetons invalides ne soient pas du tout servies lors de l'utilisation de la fonction de sécurité. Pouvez-vous clarifier. –

Vérification du jeton d'authentification pour les requêtes AJAX/xhr dans les rails

Répondre

Questions connexes