- 04 11月, 2012 1 次提交
-
-
由 Santiago Pastorino 提交于
-
- 28 10月, 2012 1 次提交
-
-
由 AvnerCohen 提交于
-
- 14 9月, 2012 1 次提交
-
-
- 13 9月, 2012 1 次提交
-
-
由 Sergey Nartimov 提交于
It's further work on CSRF after 24594110. The :null_session CSRF protection method provide an empty session during request processing but doesn't reset it completely (as :reset_session does).
-
- 03 8月, 2012 1 次提交
-
-
由 Xavier Noria 提交于
-
- 15 6月, 2012 1 次提交
-
-
由 Vijay Dev 提交于
-
- 08 6月, 2012 3 次提交
-
-
由 Daniel Lopes 提交于
-
由 Daniel Lopes 提交于
-
由 Daniel Lopes 提交于
-
- 15 5月, 2012 1 次提交
-
-
由 Francesco Rodriguez 提交于
-
- 29 3月, 2012 1 次提交
-
-
由 Tony Primerano 提交于
-
- 10 3月, 2012 1 次提交
-
-
由 Sergey Nartimov 提交于
can be configured using `:with` option in `protect_from_forgery` method or `request_forgery_protection_method` config option possible values: - :reset_session (default) - :exception new applications are generated with: protect_from_forgery :with => :exception
-
- 06 1月, 2012 1 次提交
-
-
由 Karunakar (Ruby) 提交于
-
- 10 9月, 2011 1 次提交
-
-
由 Mike Dillon 提交于
-
- 24 7月, 2011 1 次提交
-
-
由 Oemuer Oezkir 提交于
American English(according to Weber)
-
- 11 7月, 2011 1 次提交
-
-
由 Vishnu Atrai 提交于
-
- 02 7月, 2011 1 次提交
-
-
由 Vijay Dev 提交于
-
- 01 7月, 2011 1 次提交
-
-
由 Vijay Dev 提交于
-
- 24 5月, 2011 2 次提交
-
-
由 Sebastian Martinez 提交于
-
由 Jon Leighton 提交于
Replace references to ActiveSupport::SecureRandom with just SecureRandom, and require 'securerandom' from the stdlib when active support is required.
-
- 09 5月, 2011 1 次提交
-
-
由 José Valim 提交于
-
- 23 2月, 2011 1 次提交
-
-
由 Michael Koziarski 提交于
-
- 09 2月, 2011 1 次提交
-
-
由 Michael Koziarski 提交于
Unfortunately the previous method of browser detection and XHR whitelisting is unable to prevent requests issued from some Flash animations and Java applets. To ease the work required to include the CSRF token in ajax requests rails now supports providing the token in a custom http header: X-CSRF-Token: ... This fixes CVE-2011-0447
-
- 27 11月, 2010 1 次提交
-
-
由 Ryan Bigg 提交于
-
- 11 9月, 2010 1 次提交
-
-
由 Xavier Noria 提交于
revises implementation and documentation of csrf_meta_tags, and aliases csrf_meta_tag to it for backwards compatibilty
-
- 03 9月, 2010 1 次提交
-
-
由 José Valim 提交于
Booting a new Rails application does not work after this commit [#5359 state:open] This reverts commit 38a421b3.
-
- 02 9月, 2010 1 次提交
-
-
由 Łukasz Strzałkowski 提交于
Signed-off-by: NJosé Valim <jose.valim@gmail.com>
-
- 27 8月, 2010 1 次提交
-
-
由 Joost Baaij 提交于
-
- 11 6月, 2010 1 次提交
-
-
由 Evgeniy Dolzhenko 提交于
-
- 03 6月, 2010 2 次提交
- 22 4月, 2010 1 次提交
-
-
由 José Valim 提交于
Clean up the config object in ActionPack. Create config_accessor which just delegates to the config object, reducing the number of deprecations and add specific tests.
-
- 12 3月, 2010 1 次提交
-
-
由 Carl Lerche 提交于
ActionController::Base.request_forgery_protection_token should actually be the name of the token and not true.
-
- 09 3月, 2010 1 次提交
-
-
由 Carl Lerche 提交于
This is an interim solution pending revisiting the rails framework configuration situation.
-
- 01 2月, 2010 1 次提交
-
-
由 Jeremy Kemper 提交于
-
- 30 12月, 2009 1 次提交
-
-
由 Carl Lerche 提交于
For some reason the current class_inheritable_accessor does not play nice with included hooks. class_inheritable_accessor will be revised shortly.
-
- 21 12月, 2009 1 次提交
-
-
由 Joshua Peek 提交于
-
- 18 11月, 2009 1 次提交
-
-
由 Jeremy Kemper 提交于
-
- 28 10月, 2009 1 次提交
-
-
由 Yehuda Katz 提交于
-
- 07 8月, 2009 1 次提交
-
-
由 Yehuda Katz 提交于
-