社区首页 >问答首页 >静态页面的CSRF保护

问静态页面的CSRF保护
EN

Stack Overflow用户

提问于 2012-10-28 20:37:24

回答 1查看 1.4K关注 0票数 2

我有一个静态的网站，其中有表单。表单提交到Rails端点，后者捕获提交的数据。静态站点和Rails端点位于同一个域中，位于不同的子域中，并且所有流量都完全在HTTPS上。

我了解Rails CSRF是如何处理服务器生成的表单的。但在我的例子中，这些表单是在静态HTML页面上。我知道所有的请求头都是可以伪造的，所以不能依赖它。

如果对于这种情况不可能有一个强大的解决方案，那么我的最后一个选择将是转移到服务器生成的表单(我现在想避免)。

任何关于这方面的好方法的建议都将是非常受欢迎的。或者指向已经执行此操作的系统或库的任何指针。

谢谢

ruby-on-rails-3.2

security

csrf

csrf-protection

CDN&音视频通信出海专场

提供游戏出海、社交娱乐等方案，助力企业抢占出海市场

回答 1

Stack Overflow用户

发布于 2012-10-29 06:35:40

我推荐阅读CSRF prevention cheat sheet。

可以使用两种静态方法。

1)使用JavaScript获取令牌，并重写静态HTML页面以包含现时值。

2)Check the Referer and Origin headers

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/13112787

复制

Firebase 如何创建登录 Token

命令行工具

Firebase 的 token 可以使用 firebase 命令行工具来进行创建。

HoneyMoose

2021/04/02

2.5K0

Google 的 Firebase 如何删除项目

google 配置

https://www.ossez.com/t/google-firebase/13792

HoneyMoose

2021/11/02

3.2K0

firebase怎么用_firebase是什么

https 网络安全 java

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/168361.html原文链接：https://javaforall.cn

全栈程序员站长

2022/09/20

4.2K0

ETCD存储满了如何处理？

存储容器镜像服务 https 网络安全

当运行 ETCD 日志报 Erro: mvcc database space exceeded 时，说明ETCD存储不足了（默认ETCD存储是2G），配额会触发告警，然后 Etcd 系统将进入操作受限的维护模式。

YP小站

2022/12/01

2.8K1

如何将你的Hexo博客部署到Google Firebase上

hexo npm 访问管理

博主最近在白嫖万恶的资本将博客部署到新的CDN上，所以在寻找免费的静态Web应用部署工具，发现了Google Firebase。

pai233

2022/04/26

1.3K0

Android Firebase 服务简介

android

Firebase初步了解什么事Firebase？ Firebase成立于2011年，在被Google收购之前，Firebase是一个协助开发者快速构建App，能够提供行动应用专用开发平台及SDK的一款产品，简单的说大概就是一套集成后台服务工具。早在2014年，谷歌收购了Firebase，这主要是一种面向应用程序开发人员的数据库。Firebase基本上向广大的应用程序开发人员提供不同的服务，比如存储、消息传递、通知和身份验证等服务。在今年的I/O大会上，谷歌发表了新版的Firebase，新的Firebas

xiangzhihong

2018/02/05

22.8K0

如何将firebase应用转为supabase应用（之一）

数据库 api 网站 javascript json

用supabase实时数据库替换mapus协作地图里的firebase_q平面人的博客-CSDN博客

hotqin888

2022/11/16

5.5K0

与 FireBase 亲密接触

android gradle ios

正常的 App 都是属于网络应用，数据都是从服务器上获取的。这就需要有专业的后台开发人员开发后台业务服务器，然后为我们 App 提供数据。自从云出现之后，各大云主机厂商提供了一个云服务 PAAS（Platform-as-a-Service的缩写），意思是平台即服务。PaaS是一个执行代码以及管理应用运行环境的开发平台，用户通过SVN或者Git之类的代码版本管理工具与平台交互。但这也是开发人员具备后台开发的能力。因此，

猴哥yuri

2018/08/16

16K0

我们弃用 Firebase 了

firebase 部署服务开发数据

作者 | John Considine 译者 | 平川策划 | 刘燕我们已经在 Firebase 上发布了 10 几款应用程序，几乎用到了该平台每个方面的特性，并设计了一个可以实现优雅扩展的手册。可以说，事实已经证明，Firebase 对 K-Optional Software 而言是非常宝贵的工具。就在 2022 年 3 月，我们的开发人员还在为 Firebase Extensions 等创新欢呼。遗憾的是，过去几个月的三个主要变化破坏了开发体验，因此，在新项目中，K-Optional 将

深度学习与Python

2023/03/29

32.7K0

C++如何处理图的存储方式

存储编程算法

稀疏图，就是点数的平方与边数差的特别多，边数少，但点数多，就不行了，因为空间占用太大了。

苏州程序大白

2022/04/14

4340

POSTGRESQL 如何存储树形数据处理树形数据

存储 postgresql sql

树形数据是一种什么体现,形式, 这里先提前的展示一下,为下面的postgresql操作树形数据做一个铺垫.

AustinDatabases

2020/07/01

3.1K0

爬虫异常处理之如何处理连接丢失和数据存储异常

网络爬虫

在爬虫开发过程中，我们可能会遇到各种异常情况，如连接丢失、数据存储异常等。本文将介绍如何处理这些异常，并提供具体的解决代码。我们将以Python语言为例，使用requests库进行网络请求和sqlite3库进行数据存储。

华科云商小徐

2023/08/28

2430

Spring Boot 与 Kotlin 上传文件

spring kotlin 存储

如果我们做一个小型的web站，而且刚好选择的kotlin 和Spring Boot技术栈，那么上传文件的必不可少了，当然，如果你做一个中大型的web站，那建议你使用云存储，能省不少事情。

全科

2018/08/15

9830

做什么样的软件系列之Firebase

ios android

为什么要写这一篇？做为一个iOS开发者我没有精力自己实现一套，登陆系统后台，广告系统后台，自己尝试写过身份认证系统，但是忘记密码之类的写的又丑又简陋。同时写后端和app又不能兼顾。

于欣轩

2018/05/25

4.4K0

如何应对高频监控？利用预处理和仅存储趋势数据

zabbix

当我们在监控环境中，构建高频率监控时，有许多设计选择需要考虑。要考虑如何减少性能影响？存储空间的数据保留策略是什么？有哪些现成的功能可以解决这些潜在的问题？

Zabbix

2022/06/14

5090

Kubernetes 的网络、存储和运行时该如何处理？

容器开源分布式存储 serverless

技术的发展，总是解决了现有的问题，进而引入新的问题，继而继续解决，如此周而复始，Docker 公司在2013年成立，将容器的概念迅速扩散。正如当年集装箱点燃了全球的货运革命一样，当时的船运公司使用这种大型的金属集装箱替代了过去纷杂的货运装置，以适应在卡车、船舶、铁路三者之间匹配。装什么无所谓，重要的是装载本身有了标准。和现实世界的集装箱运输一样，Linux 容器创建了对于应用最为基本的封装，使之可以运行在任何的基础设施平台上。一时之间，容器风靡世界。到今天为止，几乎所有的企业都有意愿将他们的应用跑在容器之上，即使是他们自己的内部的服务器，也同样在考虑。尽管容器仅仅是管理现代的应用程序的一种更好的方式，因为它们通常被分割成无数的组件（微服务），但仍然需要能够在服务器之间进行容易的移植和访问。

CNCF

2019/12/04

1.3K0

对象存储COS媒体处理实践

对象存储

如何让自己的产品更好的提供音视频服务，如何使音视频文件适配众多终端设备，适配各种网络环境，如何方便快捷的对音视频文件进行处理，这些问题成为巨大的挑战。

用户4693941

2021/02/22

1.3K0

[SpingBoot guides系列翻译]文件上传

spring java spring boot maven jar

mkdir -p src/main/java/hello，其实也就是在IntelliJ里面新建一个空的Java项目，然后添加一个main.java.hellopackage。

_淡定_

2019/05/15

10.2K0

flutter中多flavors方案以及添加firebase

https 网络安全 flutter ios android

有想做海外市场的同学们，可能需要用到firebase。今天我们讲讲怎么使用「FlutterFire CLI」添加 firebase以及如何设置「flavors」

用户1974410

2022/09/20

9.9K0

点击加载更多

相似问题

Firebase StorageException下载时

Firebase E/ StorageException :发生StorageException。位置处不存在对象

129

Firebase - StorageException: StorageException已发生，->对象在位置上不存在

已发生StorageException。位置处不存在对象。存储FireBase

即使我处理它，firebase StorageException也会打印出来

活动推荐

助力在校大学生快速入门云计算，畅游云端

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例