Retourner au contenu associé (entrée du suivi : Tester/Installer rack-protection)
Posté par Bruno Michel (site web personnel) le 24 août 2011 à 22:21. En réponse à l’entrée du suivi Tester/Installer rack-protection. Évalué à 2 (+0/-0).
Rack::Protection::AuthenticityToken
Rack::Protection::FormToken
Rack::Protection::JsonCsrf
Rack::Protection::RemoteReferrer
Rack::Protection::RemoteToken
Rack::Protection::EscapedParams
Rack::Protection::XssHeader
Rack::Protection::FrameOptions
Rack::Protection::PathTraversal
Rack::Protection::SessionHijacking
Rack::Protection::IPSpoofing
AltStyle によって変換されたページ (->オリジナル) / アドレス: モード: デフォルト 音声ブラウザ ルビ付き 配色反転 文字拡大 モバイル
# Rien d'intéressant
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Tester/Installer rack-protection. Évalué à 2 (+0/-0).
Rack::Protection::AuthenticityToken: Rails le fait déjàRack::Protection::FormToken: c'est une version amoindrie du précédentRack::Protection::JsonCsrf: pas utile, on n'expose aucune données privées en JSONRack::Protection::RemoteReferrer: Rails le fait déjàRack::Protection::RemoteToken: Rails le fait déjàRack::Protection::EscapedParams: un équivalent des magic quotes de PHP, mauvaise idéeRack::Protection::XssHeader: juste pour Internet Explorer, on s'en foutRack::Protection::FrameOptions: déjà fait au niveau de nginxRack::Protection::PathTraversal: nginx le fait pour nousRack::Protection::SessionHijacking: plutôt inutile et déconnectera les utilisateurs quand ils mettront à jour leur navigateurRack::Protection::IPSpoofing: Rails le fait déjà