文件名称:angular_rails_csrf:用于AngularJS样式CSRF保护的Rails集成
文件大小:20KB
文件格式:ZIP
更新时间:2024-05-21 03:25:05
Ruby
AngularJS样式的CSRF Rails保护 AngularJS 服务具有内置的CSRF保护。 默认情况下,它将查找名为XSRF-TOKEN的cookie,如果找到它,则将其值写入X-XSRF-TOKEN标头中,服务器会将其与用户会话中保存的CSRF令牌进行比较。 该项目直接在Rails应用程序中对此方案提供了直接支持,而无需对AngularJS应用程序进行任何更改。 它还不需要使用csrf_meta_tags将CSRF令牌写入页面标记,因此它适用于纯JSON API应用程序。 请注意,这里没有AngularJS特定的东西,它可以与实现相同方案的任何其他前端一起使用。 检查以了解当前支持哪些Rails / Rubies。 安装 将此行添加到您的应用程序的Gemfile中: gem 'angular_rails_csrf' 然后执行: $ bundle 就是这样! 配置
【文件预览】:
angular_rails_csrf-master
----.gitignore(119B)
----.travis.yml(195B)
----angular_rails_csrf.gemspec(1KB)
----.rubocop.yml(961B)
----LICENSE(1KB)
----CHANGELOG.md(3KB)
----.github()
--------PULL_REQUEST_TEMPLATE.md(388B)
--------ISSUE_TEMPLATE()
--------CONTRIBUTING.md(705B)
--------CODE_OF_CONDUCT.md(3KB)
--------dependabot.yml(506B)
----README.md(4KB)
----lib()
--------angular_rails_csrf.rb(68B)
--------angular_rails_csrf()
----Gemfile(154B)
----Rakefile(596B)
----test()
--------dummy()
--------angular_rails_csrf_exception_test.rb(445B)
--------angular_rails_csrf_skip_test.rb(381B)
--------angular_rails_csrf_test.rb(4KB)
--------test_helper.rb(370B)