【发布时间】:2016-05-06 12:42:49
【问题描述】:
有没有办法从 android 应用程序向我的 rails 应用程序发出 post/put/patch/delete 请求,该应用程序以 json 文件响应,同时在我的服务器上激活 CSRF?
因此,换句话说,我希望在从我的 android 应用发出请求时防止伪造,因为它能够修改 webapp 数据。
【问题讨论】:
标签: android ruby-on-rails json csrf
【发布时间】:2016-05-06 12:42:49
【问题描述】:
我认为一个不切实际的解决方案是创建一个输出 CSRF 令牌的方法,并在每个 post/put 请求之前加载它。
我通常在处理敏感数据的 API 上采用不同的方法 - 我绕过 CSRF,对所有内容使用 SSL,验证证书,并始终发布校验和(基于静态 API 密钥和当前用户的哈希)我在登录时输出)的请求,我在处理之前在服务器端验证。
【讨论】: