【发布时间】:2016-09-13 18:54:53
【问题描述】:
我已经阅读 Rails 安全性几个小时了,我对 CSRF 机制有点困惑。我看到的所有地方都说要打开它,您需要使用protect_against_forgery 函数。
我在一个大型应用程序 (Rails3.2-4) 中工作,但似乎在代码库中找不到它的任何用途。 CSRF 机制似乎还在:
protect_against_forgery? # true
Rails 对此事的官方答复是什么?我们需要显式设置还是自动设置?
【问题讨论】:
标签: ruby-on-rails csrf csrf-protection