[英]Ruby on Rails: How do I protect my app from packet sniffers modifying packets?
我想我可以拦截来自我的应用程序的任何数据包并更改 url,并且可以删除用户帐户删除/其他内容的参数。
我该如何防范呢? 因为 auth_token 和 cookie 在每个数据包中传递?
防止数据包嗅探的标准保护措施是保护您与 HTTPS 的连接。
这是一些信息:
http://collectiveidea.com/blog/archives/2010/11/29/ssl-with-rails/
这里有大量关于保护您的应用程序的资源: http://guides.rubyonrails.org/security.html
如果您担心数据包嗅探,我认为这并不是真正的保护导轨。 您需要使用 SSL 来加密客户端和您的 web 服务器之间的通信。
如何从我的Rails 3应用程序的/ lib /文件夹中的ruby脚本中访问我的某个模型?
[英]How do I access one of my models from within a ruby script in the /lib/ folder in my Rails 3 app?
如何保护特定页面免于在Rails中未登录ruby的情况下被查看
[英]How do I protect a specific page from being viewing with out login in ruby on rails
如何绕过Rails 3中的protect_from_forgery获取Facebook画布应用?
[英]How do I bypass protect_from_forgery in Rails 3 for a Facebook canvas app?
如何运行ruby脚本,我将其放入我的Rails应用程序中的/ lib / tasks /目录中一次?
[英]How do I run a ruby script, that I put in my /lib/tasks/ directory in my Rails app, once?
如何为我的应用程序创建Twitter样式的URL-使用现有应用程序或重新设计应用程序-Ruby on Rails
[英]How do I create Twitter style URLs for my app - Using existing application or app redesign - Ruby on Rails
如何使用RVM将Rails 3.2应用程序从ruby 1.9.3升级到ruby 2.1.5
[英]How do I upgrade a rails 3.2 app from ruby 1.9.3 to ruby 2.1.5 using rvm
如何从Rails 2.3.8应用程序的Ruby 1.8.7升级到Ruby 1.9.2?
[英]How do I upgrade from Ruby 1.8.7 to Ruby 1.9.2 for Rails 2.3.8 app?
如何不使用rvm将Rails 4.1应用程序从ruby 1.9.3升级到ruby 2.1.5
[英]How do I upgrade a rails 4.1 app from ruby 1.9.3 to ruby 2.1.5 without using rvm
如何获得此ruby on rails应用程序将文件复制到硬盘驱动器?
[英]How do I get this ruby on rails app to copy a file to my hard drive?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
