¿Cómo puedo prevenir CSRF en la programación de Ruby on Rails? ¿Es posible evitar la sobrecarga en la carga de la aplicación en la red?
Ruby on Rails básicamente utiliza un Token de seguridad , que si también es un forma recomendada de prevenir ataques CSFR , para evitar ataques CSRF.
Debe incluir un token de seguridad usando: protect_from_forgery en sus solicitudes y DEBE verificarlo en el servidor. Esto incluirá automáticamente un token de seguridad en todos los formularios y solicitudes Ajax generadas por Rails. Si el token de seguridad no coincide con lo que se esperaba, la sesión se restablecerá.
Fuente: Guía de seguridad de Ruby on Rails .
Lea otras preguntas en las etiquetas attack-prevention