Ruby on Rails 5.2 - ActionView::Helpers::CsrfHelper

मॉड्यूल ActionView :: सहायक :: CsrfHelper




ruby

मॉड्यूल ActionView :: सहायक :: CsrfHelper

सार्वजनिक प्रवृत्ति के तरीके

csrf_meta_tag ()

पश्चगामी अनुकूलता के लिए।

इसके लिए उपनाम: csrf_meta_tags
# File actionview/lib/action_view/helpers/csrf_helper.rb, line 22
def csrf_meta_tags
  if protect_against_forgery?
    [
      tag("meta", name: "csrf-param", content: request_forgery_protection_token),
      tag("meta", name: "csrf-token", content: form_authenticity_token)
    ].join("\n").html_safe
  end
end

क्रमशः क्रॉस-साइट अनुरोध जालसाजी सुरक्षा पैरामीटर और टोकन के नाम के साथ मेटा टैग "सीएसआरएफ-परम" और "सीएसआरएफ-टोकन" लौटाता है।

<head>
  <%= csrf_meta_tags %>
</head>

इनका उपयोग उन गतिशील रूपों को उत्पन्न करने के लिए किया जाता है जो गैर-दूरस्थ लिंक को :method साथ कार्यान्वित :method

आपको इन रूपों का उपयोग नियमित रूप से करने की आवश्यकता नहीं है क्योंकि वे अपने स्वयं के छिपे हुए क्षेत्र उत्पन्न करते हैं।

AJAX GET के अलावा अन्य अनुरोधों के लिए, मेटा-टैग से "सीएसआरएफ-टोकन" निकालें और "एक्स-सीएसआरएफ-टोकन" HTTP हेडर के रूप में भेजें। यदि आप रेल का उपयोग कर रहे हैं, तो यह स्वचालित रूप से होता है।

इसके अलावा उपनाम: csrf_meta_tag