标签: ruby security ruby-on-rails-3.2
我在webrick中使用rails 3.2.9。我的网站似乎容易受到CSRF的攻击。 我已添加<%= csrf_meta_tags%>到布局文件.. 并在我的应用程序控制器中添加了Protect_from_forgery ..
但是当我尝试从另一个域中的表单发出Post请求时,它是可能的..我的网站似乎仍然容易受到CSRF的攻击..
我很震惊,想知道如何继续!请帮帮我