簡體 English 中英

帶有JSON請求的Rails CSRF

[英]Rails CSRF with json requests

原文 2016-01-28 22:28:01 0 1 android/ ruby-on-rails/ json/ csrf

有沒有一種方法可以將來自android應用程序的post / put / patch / delete請求發送到我的rails應用程序，該應用程序使用json文件進行響應，同時在我的服務器上啟用CSRF？

所以換句話說，我希望在從我的android應用程序發出請求時免受偽造的影響，因為它具有修改webapp數據的功能。

我認為不切實際的解決方案是創建一種輸出CSRF令牌的方法，並在每次發布/提交請求之前加載此方法。

我通常會在處理敏感數據的API上采用不同的方法-我繞過CSRF，並且對所有內容使用SSL，驗證證書，並始終發布校驗和（基於我輸出的當前用戶的靜態API密鑰和哈希值）我在處理之前在服務器端驗證的請求）。

[英]Android sending post requests to django server csrf failing

[英]Server requests / JSON parsing

[英]Making Multiple Json Requests

[英]Combine to JSON HTTP POST requests?

[英]Making JSON requests at the same time

[英]Sending JSON to Rails

[英]Capture App JSON Requests Android via Fiddler

[英]Custom object binding for JSON requests using Volley

[英]Array of JSON elements to Rails server

[英]Parsing Rails JSON Response in Android

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Android向django服務器csrf發送post請求失敗服務器請求/JSON解析發出多個Json請求結合到JSON HTTP POST請求嗎？同時發起 JSON 請求發送JSON到Rails 通過Fiddler捕獲App JSON請求Android 使用Volley對JSON請求進行自定義對象綁定 Rails服務器的JSON元素數組在Android中解析Rails JSON響應

相關標簽