文件名称:rails3-csrf-patcher:Ruby gem为您的Rails 3应用程序打补丁,以保护它免受CSRF漏洞的侵害
文件大小:5KB
文件格式:ZIP
更新时间:2024-05-29 02:30:12
Ruby
Rails 3 Csrf修补程序 还有许多其他可能性,例如使用[removed]标记通过JSONP或JavaScript响应对URL进行跨站点请求。 响应是可执行代码,攻击者可以找到一种运行方式,可能会提取敏感数据。 为了防止这种数据泄漏,我们不允许跨站点[removed]标记。 由于XmlHttpRequest受浏览器的同源策略限制,因此只有Ajax请求可以具有JavaScript响应-这意味着只有您的网站才能发起请求。 因此,该gem只是将跨站点请求伪造(CSRF)保护扩展到具有JavaScript响应的GET请求,从而保护应用程序免受跨源[removed]标记的影响。 我已经从这里获取了所有代码 安装 将此行添加到您的应用程序的Gemfile中: gem 'rails3_csrf_patcher' 然后执行: $ bundle 或将其自己安装为: $ gem install ra
【文件预览】:
rails3-csrf-patcher-master
----LICENSE.txt(1KB)
----rails3_csrf_patcher.gemspec(1KB)
----lib()
--------rails3_csrf_patcher()
--------rails3_csrf_patcher.rb(106B)
----Gemfile(104B)
----Rakefile(29B)
----README.md(1KB)
----.gitignore(185B)