मेरे पास दो अनुप्रयोग हैं जिन्हें HTTP पर एक-दूसरे से बात करने की आवश्यकता है। एक एक PHP ऐप है और दूसरा मेरा मुख्य ऐप है, रेल ऐप। मुझे डेटा ऐप द्वारा रेल ऐप से बात करने के लिए PHP ऐप की आवश्यकता है, ल
के लिए रेल की सुरक्षा_from_forgery फ़िल्टर को बंद करने के लिए कैसे करें मेरे पास Rails3 के साथ बनाई गई वेबसाइट है और अब मैं मोबाइल क्लाइंट एक्सेस के लिए जेसन एपीआई लागू करना चाहता हूं। हालांकि, protec
मैं समझता हूं कि डिफ़ॉल्ट रूप से रेल CSRFHTTP GET अनुरोधों के लिए सुरक्षा नहीं है, क्योंकि, दावा है कि वे बेवकूफ हैं। हालांकि, संवेदनशील जानकारी है जो उपयोगकर्ता को इन जीईटी अनुरोधों से वापस कर दी गई
मैं यह पूछ रहा हूं क्योंकि मुझे लगता है कि जब मैं अजैक्स या फ्लैश का उपयोग कर रेल के साथ संवाद करना शुरू करता हूं तो मुझे लगता है कि यह मेरी जिंदगी को अत्यधिक जटिल बना रहा है। मुझे पता है कि सीएसआरएफ