【文件属性】：
文件名称：secure_rails:Rails 安全最佳实践
文件大小：7KB
文件格式：ZIP
更新时间：2021-05-30 14:37:48
安全导轨 每个编写代码的人都必须对安全负责。 :locked: 从开始，了解如何保护您。 此外，请查看以保护敏感数据。 最佳实践 秘密 将秘密令牌保留在您的代码之外ENV变量是一个好习惯 原因：您不希望您的版本控制主机、CI 提供程序或任何其他可以访问您的代码的服务访问您的机密。 如果其中一项服务遭到破坏，或者其中一项服务的单个开发人员帐户遭到破坏，您肯定不想丢失自己的秘密。 SQL注入 即使使用 ActiveRecord，如果误用 SQL 注入仍然可能 User . group ( params [ :column ] ) 容易受到注射。 为什么：很好地解释了它 主机头注入 防止- 将以下内容添加到config/environments/production.rb config . action_controller . default_url_options = { host : "
【文件预览】：
secure_rails-master
----LICENSE.txt(7KB)
----README.md(8KB)