Rails und Cross Site Request Forgery

Die Verwendung eines Rahmenwerks hat den wesentlichen Vorteil, dass man sich zwar über alles Gedanken, nicht aber alles selbst umsetzen muss. Die Unterbindung von Cross Site Request Forgery (CSRF) ist eines dieser Themen, das für jeden Web-Entwickler ein Muss ist (siehe auch Wikipedia). Wie in den meisten modernen Frameworks hat auch Rails hier eine schöne Umsetzung parat. Details zu den benötigten Klassen in Rails liefern die Jungs von caboose in ihrem Artikel, während Ryan einen technischen Überblick über das CsrfKiller Plugin von Rails gibt. Thanks, guys.

Keine Kommentare mehr möglich.