ruby-on-rails - 使用 Ruby on Rails 缓存登录表单

标签 ruby-on-rails csrf http-caching

我有一个 Rails 3 网站,它的主页是静态内容和一个登录表单。我想用 HTTP 缓存 在这个页面上(我们在 Heroku - 在 Varnish 后面),但是登录表单的真实性 token 被缓存,这会触发伪造保护并阻止除第一个 session 之外的所有登录。

我认为我最好的行动方案是禁用此操作的伪造保护,但首先我想了解所涉及的风险。

所以…… 在这种情况下禁用伪造保护有哪些风险?

或者,有没有更好的方法来解决这个问题?

最佳答案

可能会发生不好的事情,这是默认启用 CSRF 的原因。
http://en.wikipedia.org/wiki/Cross-site_request_forgery#Forging_login_requests

关于ruby-on-rails - 使用 Ruby on Rails 缓存登录表单,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6247391/

上一篇:web-applications - Jboss 初学者

下一篇:visual-studio-2010 - ctrl-c ctrl-v 停止在 Visual Studio 2010 和 2012 中工作

相关文章:

ruby-on-rails - 未初始化的常量 CreateJob::RestClient

ruby-on-rails - 如何将react-rails与webpacker结合使用?

ruby-on-rails - 跟踪用户愿望 list 上产品 Markdown 的方法?

jquery - csurf AJAX 调用 - 无效的 CSRF token

rest - 位置请求的缓存策略

http - 是否可以在 HTTP 中缓存 POST 方法?

javascript - 如何: Javascript files always up-to-date

javascript - Uncaught ReferenceError : React is not defined

php - 拉维尔 5.5 : 419 unknown status with AJAX

android - 使用内置 CSRF 保护的 node.js 服务器,移动应用程序如何接收 CSRF token ?

©2024 IT工具网  联系我们