文件名称:rack-csrf-detector:自动化CSRF检测中间件
文件大小:6KB
文件格式:ZIP
更新时间:2024-06-11 19:08:49
Ruby
机架式CSRF检测器 仅当您使用GET和POST Rails才能保护您免受CSRF的侵害。 该中间件可帮助您确定GET请求何时导致应用程序状态更改。 这个怎么运作 rack-csrf-detector猴子修补ActiveRecord来标识导致数据库commit GET请求。 当检测到响应时, CRSF-WARNING标头添加到响应中。 随附的chrome扩展程序可用于在出现标头时发出警报。 用法 将以下内容添加到您的Gemfile gem 'rack-csrf-detector' , :require => 'rack/csrf_detector' 并将中间件包含在您的development.rb config . middleware . use "Rack::CsrfDetector" do use Rack :: CsrfDetector :: ActiveRecord
【文件预览】:
rack-csrf-detector-master
----LICENSE(1KB)
----rack-csrf-detector.gemspec(653B)
----chrome-extension()
--------watcher.js(289B)
--------manifest.json(296B)
----.gitignore(588B)
----lib()
--------rack()
----README.md(1KB)