如何在 Rails 中为每个请求刷新 CSRF 令牌？

【问题标题】：How to refresh CSRF Token per request in Rails?如何在 Rails 中为每个请求刷新 CSRF 令牌？
【发布时间】：2014-12-13 13:16:24
【问题描述】：

我正在为客户构建一个应用程序，他们需要每个可变请求一个新的 csrf 令牌。如何在 Rails 中启用此功能？

【问题讨论】：

你能解释一下“每个可变请求吗？”或许可以举个例子？
@Substantial 可能是 OP 意味着所有非 GET 请求。

标签： ruby-on-rails ruby security csrf

【解决方案1】：

我建议使用下面的 gem，因为每次请求后令牌都会失效。如果您的客户将使用 Angular.js 作为前端，那么也有一个 Angular 模块可以直接连接到它！

红宝石：https://github.com/lynndylanhurley/devise_token_auth

Angular.us 代币模型：https://github.com/lynndylanhurley/ng-token-auth

Picture of the token Handling

【讨论】：

猜你喜欢

2013-04-25
2018-11-22
2012-05-15
2016-10-15
2012-09-18
2014-01-06
2019-07-12
2012-11-04
2015-03-24

相关资源

下载 2021-06-26
下载 2023-03-29
下载 2023-02-14

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode