jmp*_*tra 5 android ruby-on-rails authenticity-token
我正在开发一个与rails服务器通信的Android应用程序.我不想忽略authenticity_token,但我也不认为要求它是正确的答案.可以采取哪些措施来保护我的POST请求?
当您使用API时,要求使用真实性令牌是不常见的,就像使用Android应用程序一样; 这是因为生成了真实性令牌以防止跨站点请求伪造攻击,这些攻击只能通过会话进行...通常如果您正在访问API,则不会(或不能)使用会话.所以我不会太担心在这里生成真实性令牌.
为了保护您的POST - 或者确实是任何请求 - 您可以使用多种选项.最简单的方法是使用HTTP basic对每个请求进行身份验证,更复杂但可以说更安全的是实现OAuth.无论哪种方式都可以为使用您的应用并连接到您网站的用户提供一些安全保障.
| 归档时间: |
|
| 查看次数: |
866 次 |
| 最近记录: |