Cómo prevenir el CSRF en Ruby on Rails [cerrado]

0

¿Cómo puedo prevenir CSRF en la programación de Ruby on Rails? ¿Es posible evitar la sobrecarga en la carga de la aplicación en la red?

    
pregunta Hoopad 16.11.2014 - 20:04
fuente

1 respuesta

1

Ruby on Rails básicamente utiliza un Token de seguridad , que si también es un forma recomendada de prevenir ataques CSFR , para evitar ataques CSRF.

Debe incluir un token de seguridad usando: protect_from_forgery en sus solicitudes y DEBE verificarlo en el servidor. Esto incluirá automáticamente un token de seguridad en todos los formularios y solicitudes Ajax generadas por Rails. Si el token de seguridad no coincide con lo que se esperaba, la sesión se restablecerá.

Fuente: Guía de seguridad de Ruby on Rails .

    
respondido por el Rahil Arora 17.11.2014 - 06:01
fuente

Lea otras preguntas en las etiquetas