어떤 브라우저에서 Rails 3 XSRF 보호가 작동합니까?

Question

Rails 3의 link_to 메소드에 대한 멋진 XSRF 보호 기능은 사용자 정의 HTML5 태그, 해시 보안 키 및 HTTP GET 대신 안전한 PUT/DELETE/POST 메소드를 사용하여 요청을 보낼 수있는 JavaScript 묶음을 생성합니다. Thats 아주 좋아.

그러나 나는이 브라우저가 어떤 브라우저인지 의심 스럽다. JavaScript가 비활성화 되어도 확실히 작동하지 않습니다. 하지만 브라우저가 HTML5가되어야합니까? AFAIK에는 HTML5의 일부분을 구현하는 많은 브라우저가 있으며이 기술은 사용자 정의 HTML 태그 만 필요하므로 이전 HTML 태그에서 작동 할 수 있습니다.

이 호환성을 설명하는 문서가 있습니까? 나는 관심에서입니다 :

• 크롬/사파리
• 파이어 폭스
• MSIE
• 오페라

감사

Answer 1

링크 만 특별한 HTML5 데이터 당신이 원한다면 것을 포함 POST/PUT/DELETE가되도록 링크하십시오. 일반 링크는 GET 일 수 있습니다. 자바 스크립트 의존성은 XSRF 솔루션이 아닌이 때문에 발생합니다.

사용자 정의 HTML5 속성 (태그 아님)은 "data -..."라는 속성입니다. 브라우저는 HTML5 이전에 맞춤 속성을 허용했지만 HTML5 유효성을 위태롭게하지 않으면 서 사용자 정의 속성을 추가하는 방법이 있습니다.

제공하신이 브라우저 목록 : JavaScript를 사용 중지하지 않는 한 모든 것이 IE6까지 작동합니다.