Bea*_*red 1 iphone ruby-on-rails ios
我正在深入开发Web开发,并且我已经构建了一些基本的rails应用程序,但现在我想开始学习如何使用我的Rails应用程序安全地连接我的iOS应用程序.例如,如果我希望我的iOS应用程序通过在URL中传递参数来查询我的Rails webapp以获取来自DB的一些数据...
http://mywebapp/mycontroller/search?q=keyword
...我可以使用哪些常见的Web开发方法来防止除iOS应用程序之外的任何(或任何人)成功执行该搜索查询?
我敢肯定,我试图阻止这种类型的伪造有一个正式的名称,但我对Web开发很新,我还在学习所有的行话.非常感谢你的智慧!
使用Rails使用的技巧,protect_from_forgery为您的iPhone应用程序生成一个唯一的密钥.然后确保您的应用程序将请求中的密钥传递给服务器.然后,您可以编写一个before_filter以确保请求拥有密钥.如果是,则处理请求.如果没有,则返回错误,并显示自定义消息,说明无法访问的原因.
| 归档时间: |
|
| 查看次数: |
292 次 |
| 最近记录: |