Rails 3.2-从客户端应用程序发送POST请求会带来任何安全风险吗?
[英]Rails 3.2 - Would sending a POST request from a client application pose any security risks?
问题描述
我打算在.NET中创建一个客户端应用程序,该客户端应用程序会将HTTP POST请求发送到我的Rails应用程序,以便更新数据库表中的给定值。 我将PostgreSQL用作Rails应用程序的数据库。 作为POST请求的一部分,我需要发送带有URL的参数以指定我要更新的信息。 然后,Rails将处理参数并更新数据库中的正确信息。
我认为这很容易带来安全风险,因为从理论上讲,任何人都可以发送带有不同参数的POST请求来修改数据库。 我知道Rails在POST请求中内置了身份验证令牌,因此我的直觉是我的.NET请求将被拒绝。
我想知道是否有人可以为我提供有关此主题的更多见解。 Rails会接受我的请求吗?如果可以,可以采取什么保护措施阻止任何人向服务器发出POST请求?
提前致谢!
1 个解决方案
解决方案1
0 2014-02-13 23:56:30
是的,如果您正确设置了routes.rb文件,您的rails应用程序将接受该帖子。
您真正要问的是“如何在Rails应用程序中创建保存/安全API?”
我已经做了很多,我们要做的是某种身份验证过程。 这可以是在传输过程中加密的共享密钥(基本加半随机部分),也可以是实际的登录过程。
我的建议是要有一个共享密钥,该密钥必须加密并包含在POST标头中。 你可以用类似的东西来检索它
token = request.env['HTTP_AUTH_TOKEN']
然后将其解密并在接受POST之前验证半随机部分
在我的asp.net mvc Web应用程序中使用带有WebClient()的Parallel.Foreach有任何缺点或风险吗?
[英]are there any drawbacks or risks of using Parallel.Foreach with WebClient() inside my asp.net mvc web application
从SQL Server 2012或SQL CLR C#发送HTTP POST请求
[英]Sending HTTP POST request from SQL Server 2012 or SQL CLR C#
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.