【文件属性】:
文件名称:secure_rails:Rails 安全最佳实践
文件大小:7KB
文件格式:ZIP
更新时间:2021-05-30 14:37:48
安全导轨
每个编写代码的人都必须对安全负责。 :locked:
从开始,了解如何保护您。
此外,请查看以保护敏感数据。
最佳实践
秘密
将秘密令牌保留在您的代码之外ENV变量是一个好习惯
原因:您不希望您的版本控制主机、CI 提供程序或任何其他可以访问您的代码的服务访问您的机密。 如果其中一项服务遭到破坏,或者其中一项服务的单个开发人员帐户遭到破坏,您肯定不想丢失自己的秘密。
SQL注入
即使使用 ActiveRecord,如果误用 SQL 注入仍然可能
User . group ( params [ :column ] )
容易受到注射。
为什么:很好地解释了它
主机头注入
防止- 将以下内容添加到config/environments/production.rb
config . action_controller . default_url_options = { host : "
【文件预览】:
secure_rails-master
----LICENSE.txt(7KB)
----README.md(8KB)