我有一个包含表单的静态站点。表单提交到 Rails 端点,该端点捕获提交的数据。静态站点和 Rails 端点位于同一域、不同子域,并且所有流量完全通过 HTTPS。
我了解 Rails CSRF 如何处理服务器生成的表单。但就我而言,这些表单位于静态 HTML 页面上。我知道所有请求 header 都可以伪造,因此不能依赖于此。
如果对于这种情况不可能有一个强大的解决方案,那么我的最后一个选择是转向服务器生成的表单(我现在想避免这种情况)。
任何有关良好方法的建议都将受到欢迎。或者任何指向已经执行此操作的系统或库的指针。
谢谢
最佳答案
关于ruby-on-rails-3.2 - 静态页面的 CSRF 保护,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13112787/