0
양식 용 Sinatra에서 Rack :: Protection을 사용하여 CSRF 보호를 활성화하는 방법에 대한 문서가없는 것으로 보입니다. 아무도 이것을 한 적이 없습니까? 나는 Sinatra에게 이것을 가능하게하는 방법을 알아낼 수 없다.Sinatra에서 CSRF 활성화
A
답변
0
Sinatra readme은 기본적으로 사용하도록 설정되어 있다고 말합니다. 따라서 활성화 할 필요가 없습니다.
그리고 Rack::Protection::AuthenticityToken과 같은 것이 필요한 경우이 미들웨어를 config.ru 또는 기본 애플리케이션 파일에 사용하여 추가 할 수 있습니다.
예 :
require 'rack/protection'
use Rack::Protection::AuthenticityToken
네,하지만 ... 아무것도 표시되지 않습니다. 데이터를 제출하고 CSRF 토큰이없는 양식을 만들었습니다. 시나 트라는 논평없이 통과 시켰습니다. – cmouse
지금 당장은 시도 할 수 없으므로 최선의 추측입니다. rack :: protection https에 포함되어 있지 않으므로'Rack :: Protection :: FormToken' 또는'Rack :: Protection :: AuthenticityToken'을 직접 포함시켜야합니다. : //github.com/rkh/rack-protection#cross-site-request-forgery (이 부분은 내 대답에 예제가 포함되어 있습니다.) –
나는 이것을했지만 어느 곳에서도 AuthenticityToken을 볼 수 없으므로 확실하지 않습니다 보호가 적용되는 경우. 확인할 방법이 있니? – nullgraph