- 05 1月, 2015 1 次提交
-
-
由 Josef Šimánek 提交于
[ci skip]
-
- 20 12月, 2014 1 次提交
-
-
由 Arthur Nogueira Neves 提交于
Add nodoc to some constants [skip ci]
-
- 24 10月, 2014 1 次提交
-
-
由 Guillermo Iguaran 提交于
-
- 20 8月, 2014 1 次提交
-
-
由 Bradley Buda 提交于
This merges in the code from the breach-mitigation-rails gem that masks authenticity tokens on each request by XORing them with a random set of bytes. The masking is used to make it impossible for an attacker to steal a CSRF token from an SSL session by using techniques like the BREACH attack. The patch is pretty simple - I've copied over the [relevant code](https://github.com/meldium/breach-mitigation-rails/blob/master/lib/breach_mitigation/masking_secrets.rb) and updated the tests to pass, mostly by adjusting stubs and mocks.
-
- 09 8月, 2014 1 次提交
-
-
由 Hendy Tanata 提交于
[skip ci]
-
- 28 7月, 2014 1 次提交
-
-
由 David Albert 提交于
-
- 06 5月, 2014 1 次提交
-
-
由 Tom Kadwill 提交于
-
- 05 3月, 2014 1 次提交
-
-
由 John Barton (joho) 提交于
Added the log_warning_on_csrf_failure option to ActionController::RequestForgeryProtection which is on by default.
-
- 18 12月, 2013 2 次提交
-
-
由 Jeremy Kemper 提交于
-
由 Jeremy Kemper 提交于
Thanks to @homakov for sounding the alarm about JSONP-style data leaking
-
- 19 9月, 2013 1 次提交
-
-
由 Jonathan Baudanza 提交于
Previously it was raising a NilException
-
- 10 5月, 2013 1 次提交
-
-
由 Weston Platter 提交于
-
- 22 2月, 2013 2 次提交
-
-
由 Santiago Pastorino 提交于
-
由 Santiago Pastorino 提交于
-
- 09 2月, 2013 1 次提交
-
-
由 Andrey Chernih 提交于
-
- 26 1月, 2013 1 次提交
-
-
由 Carlos Antonio da Silva 提交于
All ActionPack and Railties tests are passing. Closes #8891. [Carlos Antonio da Silva + Santiago Pastorino]
-
- 23 1月, 2013 1 次提交
-
-
由 Michiel Sikkes 提交于
-
- 08 12月, 2012 1 次提交
-
-
由 Francesco Rodriguez 提交于
-
- 04 11月, 2012 1 次提交
-
-
由 Santiago Pastorino 提交于
-
- 28 10月, 2012 1 次提交
-
-
由 AvnerCohen 提交于
-
- 14 9月, 2012 1 次提交
-
-
- 13 9月, 2012 1 次提交
-
-
由 Sergey Nartimov 提交于
It's further work on CSRF after 24594110. The :null_session CSRF protection method provide an empty session during request processing but doesn't reset it completely (as :reset_session does).
-
- 03 8月, 2012 1 次提交
-
-
由 Xavier Noria 提交于
-
- 15 6月, 2012 1 次提交
-
-
由 Vijay Dev 提交于
-
- 08 6月, 2012 3 次提交
-
-
由 Daniel Lopes 提交于
-
由 Daniel Lopes 提交于
-
由 Daniel Lopes 提交于
-
- 15 5月, 2012 1 次提交
-
-
由 Francesco Rodriguez 提交于
-
- 29 3月, 2012 1 次提交
-
-
由 Tony Primerano 提交于
-
- 10 3月, 2012 1 次提交
-
-
由 Sergey Nartimov 提交于
can be configured using `:with` option in `protect_from_forgery` method or `request_forgery_protection_method` config option possible values: - :reset_session (default) - :exception new applications are generated with: protect_from_forgery :with => :exception
-
- 06 1月, 2012 1 次提交
-
-
由 Karunakar (Ruby) 提交于
-
- 10 9月, 2011 1 次提交
-
-
由 Mike Dillon 提交于
-
- 24 7月, 2011 1 次提交
-
-
由 Oemuer Oezkir 提交于
American English(according to Weber)
-
- 11 7月, 2011 1 次提交
-
-
由 Vishnu Atrai 提交于
-
- 02 7月, 2011 1 次提交
-
-
由 Vijay Dev 提交于
-
- 01 7月, 2011 1 次提交
-
-
由 Vijay Dev 提交于
-
- 24 5月, 2011 2 次提交
-
-
由 Sebastian Martinez 提交于
-
由 Jon Leighton 提交于
Replace references to ActiveSupport::SecureRandom with just SecureRandom, and require 'securerandom' from the stdlib when active support is required.
-
- 09 5月, 2011 1 次提交
-
-
由 José Valim 提交于
-
- 23 2月, 2011 1 次提交
-
-
由 Michael Koziarski 提交于
-