• # Rien d'intéressant

    Posté par (page perso) . Évalué à  2 (+0/-0) .

    • Rack::Protection::AuthenticityToken : Rails le fait déjà
    • Rack::Protection::FormToken : c'est une version amoindrie du précédent
    • Rack::Protection::JsonCsrf : pas utile, on n'expose aucune données privées en JSON
    • Rack::Protection::RemoteReferrer : Rails le fait déjà
    • Rack::Protection::RemoteToken : Rails le fait déjà
    • Rack::Protection::EscapedParams : un équivalent des magic quotes de PHP, mauvaise idée
    • Rack::Protection::XssHeader : juste pour Internet Explorer, on s'en fout
    • Rack::Protection::FrameOptions : déjà fait au niveau de nginx
    • Rack::Protection::PathTraversal : nginx le fait pour nous
    • Rack::Protection::SessionHijacking : plutôt inutile et déconnectera les utilisateurs quand ils mettront à jour leur navigateur
    • Rack::Protection::IPSpoofing : Rails le fait déjà

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.