Jia*_*ang 5 ruby file-upload ruby-on-rails csrf
我正在使用 Ruby on Rails 构建一个应用程序,用户可以将大文件上传到服务器。
为了防止 CSRF,客户端将使用tokenfor CSRF protection POST 请求。
例如:
Content-Type: multipart/form-data; boundary=---------------------------27677775382905058935599910838
-----------------------------27677775382905058935599910838
Content-Disposition: form-data; name="token"
t8rwe3udcaTwkJ3wqje1JThn
-----------------------------27677775382905058935599910838
Content-Disposition: form-data; name="file"; filename="blank.gif"
Content-Type: image/gif
<BINARY>
-----------------------------27677775382905058935599910838--
不幸的是,在 Rails 验证token. 如果文件很大,用户会等待很长时间,然后最终得到401 Unauthorized响应。
是否可以逐块读取请求正文,甚至逐个正文部分读取请求正文,以便服务器401 Unauthorized在读取 CSRF 令牌后立即响应?
| 归档时间: |
|
| 查看次数: |
86 次 |
| 最近记录: |