/ / Existe uma preocupação de segurança em usar o remote: true no Rails 5? - rubi sobre trilhos, ajax

Existe uma preocupação de segurança em usar o remote: true no Rails 5? - rubi sobre trilhos, ajax

Pode haver alguma preocupação de segurança ao usar o remote: true para implementação de AJAX em aplicativos Rails?

Eu sou um estudante aprendendo Ruby on Rails e fiquei curioso porque alguns (nosso professor) se opõem a usar o recurso "remote: true" no Rails, mencionando as razões de segurança.

Respostas:

1 para resposta № 1

Para garantir o envio do formulário, o auxiliar de formulários do Rails gera automaticamente CSRF (Cross-Site Request Forgery), que é validado pelo servidor no envio do formulário.

Ajax regular

Muitas vezes os desenvolvedores adicionam skip_before_action :verify_authenticity_token em seu controlador para se certificar de pedido ajaxpassa sem controlador reclamando sobre isso, o que não é uma boa prática. Uma maneira de contornar isso é passar o token CSRF gerado pelo auxiliar de formulário como parte dos dados do Ajax.

Rails "s remote: true

Este é o desafio resolvido por remote: true. Ele passa o token CSRF para o servidor, portanto, é seguro.

Perguntas relacionadas

Ruby vs. Ruby On Rails - rubi, rubi sobre trilhos-3
Melhor gema de trilhos para preencher o modelo associado via ajax - ruby-on-rails, ruby-on-rails-4
Rubi-1.9 instalado (rvm) e trilhos 3, híbrido ou fino usa o sistema rubi - rubi sobre trilhos, rubi, rubi sobre trilhos-3, rubi-1.9, rvm
É cedo demais para usar o Rails 4.0? [fechado] - ruby-on-rails, ruby-on-rails-3.2
Um iniciante deve começar do Rails 3 ou Rails 4 [closed] - ruby-on-rails
O Rails suporta operações no nível TCP / IP? - rubi sobre trilhos, rubi, tcp
Qual versão do Ruby on Rails devo atualizar para? - ruby-on-rails, ruby, ruby-on-rails-3, versão, upgrade
Existe algum problema ao instalar o Ruby 1.9.1 quando eu já instalei o Ruby 1.8.7 rodando com rails? - rubi sobre trilhos, rubi
como instalar rails usando arquivos zip baixados de https://github.com/rails/rails? - rubi sobre trilhos
Posso fazer o downgrade do meu aplicativo para versões mais antigas do Ruby e do Rails? Como? - rubi sobre trilhos, rubi, rubi sobre trilhos - 4
Submissão de formulários via trilhos ajax 2 a trilhos 3 - ruby-on-rails, ruby, ajax, jquery e ruby-on-rails-3.2
Qual é a maneira correta de fazer callback ajax com Rails 3 link_to - ruby-on-rails, ajax, ruby-on-rails-3, link-to
posso executar trilhos 4 em mestiço? - rubi sobre trilhos, rubi, rubi sobre trilhos, 4, mestiço
Problema de InvalidAuthenticityToken ao chamar ajax de assets / javascript / function - ruby-on-rails, ruby, ajax, ruby-on-rails-4, ruby-on-rails-5
trilhos perdendo console e gerar comandos no Windows - ruby-on-rails-3
ajuda com um trilhos ajax button_to: remote - ruby-on-rails-3, prototype
Chamadas de javascript do Rails após renderização parcial - javascript, ruby-on-rails, ruby-on-rails-4
O propósito do rails.js - javascript, jquery, ruby-on-rails, ajax, ujs
Como faço para criar um botão de votação para cima, como stackoverflow, em ruby ​​on rails? - javascript, ruby-on-rails, jquery
Desenvolvimento de aplicativos com Ruby on Rails [fechado] - android, iphone, ruby-on-rails