rails的ActionController::RequestForgeryProtection,处理CSRF 至少从rails 4.1.7开始,只对XMLHttpRequest的get请求不做验证。对于跨源的script的src造成的请求默认阻止。 RequestForgeryProtection.html 在Rails5中protect_from_forgery默认启用。 赞微海报分享
近期评论