На каких браузерах работает Rails 3 XSRF?

Question

Существует хорошая защита XSRF для метода link_to в Rails 3, которая генерирует некоторые пользовательские теги HTML5, хеш-ключ безопасности и кучу JavaScript, и может отправлять запросы с использованием более безопасных методов PUT/DELETE/POST вместо HTTP GET. Это очень мило.

Но я сомневаюсь, на каких браузерах это работает? Я имею в виду, что это определенно не работает, когда JavaScript отключен. Но нужен ли браузер HTML5? AFAIK существует много браузеров, которые реализуют некоторые части HTML5, и поскольку для этого метода требуется только собственный HTML-тег, он может работать на более старых.

Есть ли какой-либо документ, описывающий эту совместимость? Я интересуюсь:

• Chrome/Safari
• Firefox
• MSIE
• Opera

Благодаря

Answer 1

Ссылки содержат только что специальные HTML5-данные, если вы хотите ссылку POST/PUT/DELETE. Обычная ссылка может быть только GET. Зависимость от JavaScript происходит из-за этого не из-за решения XSRF.

Пользовательские атрибуты HTML5 (не теги) - это просто атрибуты с именем «data -...». Браузеры принимали пользовательские атрибуты перед HTML5, но теперь есть способ, как добавить пользовательские атрибуты, не подвергая опасности ваш HTML5-валидность.

Итак, для этого списка предлагаемых вами браузеров: все работает, вплоть до IE6 (если вы не отключите JavaScript).