Необходимо настроить Cognito для получения временных учетных данных AWS. Это можно сделать следующим образом:
// Initialize the Amazon Cognito credentials provider
AWS.config.region = 'us-east-1'; // Region
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
// Provide your Pool Id here
IdentityPoolId: 'us-east-1:XXXXX',
});
Как только вы добавите это, вы можете использовать свое приложение lex на клиентском JavaScript-браузере.
Я не уверен, есть ли какие-нибудь плагины для тестирования безопасности вашего кода, но вот некоторые чтения о потенциальных подводных камнях и исправлениях, необходимых для приложений Rails:
Safe ERB - это плагин, который будет вызывать исключение для любых неэкранированных строк в ваших шаблонах представления, т. Е. Динамических данных, которые не экранируются с использованием метода "h".
It's not a Rails plugin, but http://www.owasp.org/ is a good place to start.