-
ruby-rack-simple_csrf是一款适用于机架的简化版CSRF中间件
资源介绍
机架::Csrf
Rack::SimpleCsrf 是我个人的 Rack 版 CSRF。 它仅实现了一个跳过列表,其他所有内容都必须通过验证器运行。 它不允许您明确您验证的内容,只能明确您未验证的内容。 目标是提高安全性,让您在决定做之前考虑一下自己在做什么。
用法
Rack::SimpleCsrf 的默认输出为“拒绝”,下面的示例显示您为我们传递您自己的调用者。
require "sinatra/base"
require "rack/simple_csrf"
require "logger"
class MyApp < Sinatra :: Base
set ( :logger , Logger . new ( $stdout ) )
CSRF_SKIP_LIST = [
"/my-path" ,
"POST:/my-other-path" ,
"