android - 带有 json 请求的 Rails CSRF

标签 android ruby-on-rails json csrf

有没有办法从 Android 应用程序向我的 Rails 应用程序发出发布/放置/修补/删除请求,该应用程序以 json 文件响应,同时在我的服务器上激活 CSRF?

换句话说,我希望在从我的 Android 应用程序发出请求时防止伪造,因为它能够修改 Web 应用程序数据。

最佳答案

我认为一个不切实际的解决方案是创建一个输出 CSRF token 的方法,并在每个 post/put 请求之前加载它。

不过,我通常对处理敏感数据的 API 采取不同的方法 - 我绕过 CSRF,对所有内容都使用 SSL,验证证书,并始终发布校验和(基于静态 API key 和当前用户的哈希值)我在登录时输出)我在处理之前在服务器端验证的请求。

关于android - 带有 json 请求的 Rails CSRF,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35073365/

上一篇:android - 如何显示android数字键盘?

下一篇:android - mac os 中 android studio 中正确的 Assets 文件夹路径是什么

相关文章:

android - 如何在 Android 中禁用微调器并在单击按钮时启用它?

javascript - Javascript 中的数组元素与 Json 响应的比较

ruby-on-rails - Rails 3,回形针 + S3 - 如何存储实例并保护访问

ruby-on-rails - Rails、Heroku 和 UTF-8 错误中的无效字节序列

ruby-on-rails - 使用 Heroku + SendGrid 时是否需要提供 "from"电子邮件地址?

javascript - 将文档属性中的数组与 dataRange 中的数组进行比较不起作用

java - 使用Spring在Rest API中返回实体

java - Android - 如何开始新 Activity

android - 无法获取 SHA1 证书指纹 Android Studio

javascript - react native 相机,onBarCodeRead 不起作用

©2024 IT工具网  联系我们