文件名称:secure_rails:Rails 安全最佳实践
文件大小:7KB
文件格式:ZIP
更新时间:2024-06-19 08:24:28
安全导轨 每个编写代码的人都必须对安全负责。 :locked: 从开始,了解如何保护您。 此外,请查看以保护敏感数据。 最佳实践 秘密 将秘密令牌保留在您的代码之外ENV变量是一个好习惯 原因:您不希望您的版本控制主机、CI 提供程序或任何其他可以访问您的代码的服务访问您的机密。 如果其中一项服务遭到破坏,或者其中一项服务的单个开发人员帐户遭到破坏,您肯定不想丢失自己的秘密。 SQL注入 即使使用 ActiveRecord,如果误用 SQL 注入仍然可能 User . group ( params [ :column ] ) 容易受到注射。 为什么:很好地解释了它 主机头注入 防止- 将以下内容添加到config/environments/production.rb config . action_controller . default_url_options = { host : "
【文件预览】:
secure_rails-master
----LICENSE.txt(7KB)
----README.md(8KB)