登录 注册
当前位置:主页 > 资源下载 > 5 > ruby-rack-simple_csrf是一款适用于机架的简化版CSRF中间件

ruby-rack-simple_csrf是一款适用于机架的简化版CSRF中间件

  • 更新:2024-06-09 19:10:44
  • 大小:10KB
  • 推荐:★★★★★
  • 来源:网友上传分享
  • 类别:其它 - 开发技术
  • 格式:ZIP

资源介绍

机架::Csrf Rack::SimpleCsrf 是我个人的 Rack 版 CSRF。 它仅实现了一个跳过列表,其他所有内容都必须通过验证器运行。 它不允许您明确您验证的内容,只能明确您未验证的内容。 目标是提高安全性,让您在决定做之前考虑一下自己在做什么。 用法 Rack::SimpleCsrf 的默认输出为“拒绝”,下面的示例显示您为我们传递您自己的调用者。 require "sinatra/base" require "rack/simple_csrf" require "logger" class MyApp < Sinatra :: Base set ( :logger , Logger . new ( $stdout ) ) CSRF_SKIP_LIST = [ "/my-path" , "POST:/my-other-path" , "