rails 用户访问/权限插件的安全性

信息安全 应用安全 Web应用程序 会话管理 导轨
2021-08-23 05:57:42

我想知道是否有人知道 Rails 最安全的用户访问插件是什么,是否有人阻止会话固定?

1个回答

Ruby on Rails 安全指南中,只要您在身份验证过程中使用 reset_session 命令,您就应该缓解会话固定攻击。通常使用 Rails 应用程序。如果您只是在用户登录时创建会话并且此时您正在发布一个新的会话 ID,那么会话固定应该不会有太多问题。

其它你可能感兴趣的问题
上一篇如何将 IBM Domino SSL 密钥(私钥)转换为 OpenSSL 格式? 下一篇审核员在读取模式下需要访问哪些资源?