我有一个 Rails 3 网站,它的主页是静态内容和一个登录表单。我想用 HTTP 缓存 在这个页面上(我们在 Heroku - 在 Varnish 后面),但是登录表单的真实性 token 被缓存,这会触发伪造保护并阻止除第一个 session 之外的所有登录。
我认为我最好的行动方案是禁用此操作的伪造保护,但首先我想了解所涉及的风险。
所以…… 在这种情况下禁用伪造保护有哪些风险?
或者,有没有更好的方法来解决这个问题?
最佳答案
可能会发生不好的事情,这是默认启用 CSRF 的原因。
http://en.wikipedia.org/wiki/Cross-site_request_forgery#Forging_login_requests
关于ruby-on-rails - 使用 Ruby on Rails 缓存登录表单,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6247391/