标签: ruby-on-rails
我认为铁路可以防止有人劫持会话和录制,如果' GET'使用csrf_token检查请求。 我认为如果令牌不匹配,则必须删除会话,但不能重置。 我是对的吗?
答案 0 :(得分:0)
不,获取请求不应该修改服务器上的任何数据,它只是获取一些信息,因此它是安全的操作,不需要令牌验证。