0
백엔드로 서버를 사용하는 iphone 앱에 CSFR에 대한 보안 측정 값을 추가하고 동일한 서버에서도 웹 요청을 처리하고 싶습니다. 서버는 레일상의 루비로 작성됩니다.인증 토큰 및 iphone
정기적 인 요청에 대해 양식에 숨겨진 특별한 종류의 인증 토큰을 사용하고 있습니다.이 토큰은 신뢰할 수있는 페이지의 모든 요청과 함께 게시됩니다.
내 문제는 게시하기 전에 실제로 양식을 가져 오지 않기 때문에 아이폰에서이 동작을 시뮬레이션 할 수 없습니다.
내가 토큰의 일종을 생성하고 요청에 추가하는 서버에 처음으로 요청을 보내는 줄을 따라 뭔가 생각했지만, 여전히 누군가가 토큰 + 인증 쿠키 등 아이폰에서 여전히 그것을 냄새 맡다 또는 뭔가. 저는 여전히 CSRF에 노출되어 있습니다.
생각?