处理缓存表单和 CSRF token 的首选方法是什么? Here他们建议对输入属性进行 JS 覆盖,但我也想缓存 header 。
最佳答案
这是一篇描述不同方法的文章:http://www.fastly.com/blog/Caching-the-Uncacheable-CSRF-security/ .
简短摘要:
我的看法:
你需要设置特殊的基础设施来使用 ESI,所以我不喜欢那个解决方案。 AJAX 请求很慢而且网络开销很大,所以我也不喜欢那个解决方案......
所以我会选择 cookie 解决方案或您已经提到的 JS 解决方案,因为这些是最简单的解决方案。
关于ruby-on-rails - 片段缓存和 CSRF,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26968003/