如何在Rails 4中更改'csrf-param‘和'csrf-token’的元标记名称?
如何在Rails 4中更改'csrf-param‘和'csrf-token’的元标记名称?
提问于 2014-09-26 20:10:54
正如标题所述,我想知道如何更改csrf-param和csrf-token的元标记名称。
<meta content="authenticity_token" name="csrf-param" />
<meta content="123456" name="csrf-token" />我问这个问题,因为出于安全原因,我想要隐藏,我用哪种技术来支持我的网站。Chrome插件Wappalyzer使用这个元标记作为Ruby on Rails的指示器。
回答 1
Stack Overflow用户
发布于 2015-02-10 01:32:00
创建一个名为change_csrf_name.rb的初始化程序
在此文件中,您可以更改:name => 'xyz'.请注意,它可能会破坏一些您没想到的内置功能。
module ActionView
module Helpers
module CsrfHelper
def csrf_meta_tags
if protect_against_forgery?
[
tag('meta', :name => 'csrf-param', :content => request_forgery_protection_token),
tag('meta', :name => 'csrf-token', :content => form_authenticity_token)
].join("\n").html_safe
end
end
end
end
end页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/26067588
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号