有没有办法从 Android 应用程序向我的 Rails 应用程序发出发布/放置/修补/删除请求,该应用程序以 json 文件响应,同时在我的服务器上激活 CSRF?
换句话说,我希望在从我的 Android 应用程序发出请求时防止伪造,因为它能够修改 Web 应用程序数据。
最佳答案
我认为一个不切实际的解决方案是创建一个输出 CSRF token 的方法,并在每个 post/put 请求之前加载它。
不过,我通常对处理敏感数据的 API 采取不同的方法 - 我绕过 CSRF,对所有内容都使用 SSL,验证证书,并始终发布校验和(基于静态 API key 和当前用户的哈希值)我在登录时输出)我在处理之前在服务器端验证的请求。
关于android - 带有 json 请求的 Rails CSRF,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35073365/