من باید از یک صفحه یک صفحه استفاده کنم (React، Ember، Angular، I do not care) با مکانیزم محافظت از Rails CSRF
من تعجب می کنم که آیا من نیاز به ایجاد زمان eome برچسب در ApplicationController مانند این:
کلاس ApplicationController <ActionController :: Base
بعد از عمل: set_csrf_cookie
def set_csrf_cookie
کوکی ها ["X-CSRF-Token"] = form_authenticity_token
پایان
پایان
یا من فقط می توانم یک نشانه یک بار ایجاد کنم .
در هر جلسه یا هر (غیر GET) درخواست؟
فکر می کنم تاکتیک هنوز معتبر است تا جلسه معتبر باشد، درست است
CLARIFY :
برنامه های پیش فرض Rails (صفحات ارائه شده توسط سرور) به روز رسانی csrf-token هر زمانی که من به یک صفحه مراجعه می کنم. بنابراین هر زمانی که تغییر می کند
بنابراین در وضعیت من اگر یک علامت جدید برای هر after_action ایجاد کنم، CSRF-Token قبلی هنوز برای این جلسه مناسب است. بنابراین، چگونگی جعل قبلی را نامعتبر کنید؟ من باید
از آنجا که تنها اگر من نامعتبر آن را حس می کند، درست است
