簡體 English 中英

在 Rails 上使用 Ruby 緩存登錄 forms

[英]Caching login forms with Ruby on Rails

原文 2011-06-06 02:48:31 8 1 ruby-on-rails/ csrf/ http-caching

我有一個 Rails 3 網站，其主頁是 static 內容和登錄表單。 我想在此頁面上使用HTTP 緩存（我們在 Heroku - 在 Varnish 后面），但隨后登錄表單的真實性令牌被緩存，這會觸發偽造保護並阻止除第一個 Z21D6F240CFB5119082E 之外的所有人登錄

我認為我最好的做法是禁用此操作的偽造保護，但首先我想了解所涉及的風險。

那么……在這種情況下禁用偽造保護有什么風險？

或者，有沒有更好的方法來解決這個問題？

1 個解決方案

可能會發生不好的事情，默認情況下 CSRF 處於打開狀態是有原因的。 http://en.wikipedia.org/wiki/Cross-site_request_forgery#Forging_login_requests

Rails緩存表單

[英]Rails caching forms

Ruby on Rails - 緩存變量

[英]Ruby on Rails - Caching Variables

在 Rails 3 上使用 Ruby 進行多級緩存

[英]multilevel caching with Ruby on Rails 3

Ruby on Rails-類緩存？

[英]Ruby on Rails - class caching?

Ruby和Ruby on Rails中的Memoization和緩存

[英]Memoization & caching in Ruby & Ruby on Rails

Ruby on Rails裝飾器用於緩存結果嗎？

[英]Ruby on Rails decorator for caching a result?

Ruby on Rails：在對象中緩存數據

[英]Ruby on Rails: caching data in an object

在 Ruby on Rails 中防止異常緩存

[英]Prevent caching on exception in Ruby on Rails

在Rails中使用緩存登錄頁面

[英]use caching for login page in rails

Ruby on rails forms_for

[英]Ruby on rails forms_for

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Rails緩存表單 Ruby on Rails - 緩存變量在 Rails 3 上使用 Ruby 進行多級緩存 Ruby on Rails-類緩存？ Ruby和Ruby on Rails中的Memoization和緩存 Ruby on Rails裝飾器用於緩存結果嗎？ Ruby on Rails：在對象中緩存數據在 Ruby on Rails 中防止異常緩存在Rails中使用緩存登錄頁面 Ruby on rails forms_for

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM