【文件属性】:
文件名称:rack-csrf-detector:自动化CSRF检测中间件
文件大小:6KB
文件格式:ZIP
更新时间:2021-05-23 01:22:09
Ruby
机架式CSRF检测器
仅当您使用GET和POST Rails才能保护您免受CSRF的侵害。 该中间件可帮助您确定GET请求何时导致应用程序状态更改。
这个怎么运作
rack-csrf-detector猴子修补ActiveRecord来标识导致数据库commit GET请求。 当检测到响应时, CRSF-WARNING标头添加到响应中。 随附的chrome扩展程序可用于在出现标头时发出警报。
用法
将以下内容添加到您的Gemfile
gem 'rack-csrf-detector' , :require => 'rack/csrf_detector'
并将中间件包含在您的development.rb
config . middleware . use "Rack::CsrfDetector" do
use Rack :: CsrfDetector :: ActiveRecord
【文件预览】:
rack-csrf-detector-master
----LICENSE(1KB)
----rack-csrf-detector.gemspec(653B)
----chrome-extension()
--------watcher.js(289B)
--------manifest.json(296B)
----.gitignore(588B)
----lib()
--------rack()
----README.md(1KB)