Cách được ưu tiên để xử lý các biểu mẫu đã lưu trong bộ nhớ cache và mã thông báo CSRF là gì? Here họ đề xuất một JS ghi đè thuộc tính đầu vào, nhưng tôi cũng muốn lưu bộ nhớ cache tiêu đề.Bộ nhớ đệm phân mảnh & CSRF
5
A
Trả lời
4
Dưới đây là một bài viết mô tả các phương pháp khác nhau: http://www.fastly.com/blog/Caching-the-Uncacheable-CSRF-security/.
Một bản tóm tắt ngắn gọn:
- Sử dụng ESI (Edge Side Includes): làm cho một giữ chỗ trong Rails mà bạn điền vào với CSRF dấu hiệu sau.
- Bao gồm mã thông báo CSRF trong cookie và sao chép mã thông báo vào biểu mẫu qua javascript.
- Tìm mã thông báo trong một yêu cầu AJAX riêng và sao chép nó vào biểu mẫu qua javascript.
mất của tôi:
Bạn cần phải thiết lập cơ sở hạ tầng đặc biệt cho việc sử dụng ESI, vì vậy tôi không thích giải pháp đó. Yêu cầu AJAX chậm và rất nhiều chi phí mạng, vì vậy tôi không thích giải pháp đó ... Vì vậy, tôi sẽ đi với giải pháp cookie hoặc với giải pháp JS mà bạn đã đề cập, vì đây là những giải pháp đơn giản nhất.
1
tính năng này phù hợp với tôi. Tôi chỉ giữ nó trong application.js
và mọi thứ hoạt động hoàn hảo.
$.ajaxSetup({
beforeSend: function(xhr) {
var csrf_value = $("meta[name='csrf-token']").attr("content");
xhr.setRequestHeader("X-CSRF-Token", csrf_value);
},
});
Các vấn đề liên quan
- 1. Giảm phân mảnh bộ nhớ bằng MALLOC_MMAP_THRESHOLD_ và MALLOC_MMAP_MAX_
- 2. Công cụ để kiểm tra phân mảnh bộ nhớ
- 3. Xử lý phân mảnh trong vùng bộ nhớ?
- 4. Bộ nhớ đệm mùa xuân so với bộ nhớ đệm
- 5. Bộ nhớ cache, tắt bộ nhớ đệm
- 6. Bộ nhớ đệm Hibernate?
- 7. Class.forName() bộ nhớ đệm
- 8. công nghệ bộ nhớ đệm được phân phối
- 9. Lý thuyết bộ nhớ đệm
- 10. crossdomain.xml ngăn bộ nhớ đệm
- 11. HTML5 ẩn bộ nhớ đệm
- 12. "Bộ nhớ đệm" là gì?
- 13. Picasso đĩa bộ nhớ đệm
- 14. FileResult đệm vào bộ nhớ
- 15. Bộ nhớ đệm LRU nhận biết bộ nhớ bằng Python?
- 16. Node.js và phân mảnh
- 17. Giải thích về bộ nhớ đệm/bộ nhớ đệm độc lập
- 18. Phát hiện vấn đề phân mảnh bộ nhớ trong một quá trình
- 19. Bắt buộc Windows tải DLL ở những nơi để bộ nhớ bị phân mảnh tối thiểu
- 20. Tại sao phân mảnh bộ nhớ lại là vấn đề trên máy tính 64 bit?
- 21. Việc sử dụng bộ nhớ và phân mảnh các lớp ảnh .NET: Bitmap so với Metafile
- 22. NSURLCache không lưu vào bộ nhớ đệm
- 23. Bộ đệm nhị phân trong Python
- 24. Chiến lược phân mảnh Heap của Android?
- 25. AFNetworking 2.0 - Buộc bộ nhớ đệm
- 26. Java Tomcat bật bộ nhớ đệm
- 27. Rails.cache.fetch bộ nhớ đệm trong phát triển
- 28. Đòn bẩy duyệt bộ nhớ đệm
- 29. dữ liệu URI và bộ nhớ đệm
- 30. Bộ nhớ đệm DNS trong linux
Điều này không giải quyết được thực tế là theo đường ray mặc định sẽ chèn trường ẩn vào tất cả các biểu mẫu bao gồm mã thông báo CSRF. Biểu mẫu này sẽ vẫn được lưu trong bộ nhớ cache. Mặc dù các lỗi mã thông báo không hợp lệ sẽ biến mất, bạn đang rò rỉ mã thông báo của người dùng cho những người dùng khác trong bộ nhớ cache này. – phylae