该protect_from_forgery方法未包含在默认Rails 6应用程序的应用程序控制器中,但是<%= csrf_meta_tags %>主应用程序布局中有嵌入式的ruby 。这是否意味着该protect_from_forgery方法已被抽象,并且在应用程序控制器中不再明确需要?
protect_from_forgery
<%= csrf_meta_tags %>
我已经买了《实用程序员的Rails 6》一书,而我唯一能找到的就是“ csrf_meta_tags()方法设置了防止跨站点请求伪造攻击所需的所有幕后数据”。
ruby ruby-on-rails csrf csrf-token
csrf ×1
csrf-token ×1
ruby ×1
ruby-on-rails ×1