Я PHP-разработчик, изучаю Ruby on Rails, читая учебник Майкла Хартла. Вот цитата из книги со ссылкой на csrf_meta_tag
:
...метод Rails
csrf_meta_tag
[предотвращает] межсайтовый запрос подделка (CSRF), тип вредоносной веб-атаки. Не беспокойтесь о детали (у меня нет); просто знайте, что Rails усердно работает, чтобы сохранить приложение безопасно.
Дело в том, что мне искренне любопытно. Как вставка метатегов csrf-param
и csrf-token
предотвращает CSRF? Я пробовал гуглить, но ничего не нашел.