Существует хорошая защита XSRF для метода link_to в Rails 3, которая генерирует некоторые пользовательские теги HTML5, хеш-ключ безопасности и кучу JavaScript, и может отправлять запросы с использованием более безопасных методов PUT/DELETE/POST вместо HTTP GET. Это очень мило.На каких браузерах работает Rails 3 XSRF?
Но я сомневаюсь, на каких браузерах это работает? Я имею в виду, что это определенно не работает, когда JavaScript отключен. Но нужен ли браузер HTML5? AFAIK существует много браузеров, которые реализуют некоторые части HTML5, и поскольку для этого метода требуется только собственный HTML-тег, он может работать на более старых.
Есть ли какой-либо документ, описывающий эту совместимость? Я интересуюсь:
- Chrome/Safari
- Firefox
- MSIE
- Opera
Благодаря
Да, извините, но не теги, а атрибуты. Спасибо за объяснение. – lzap
Забыл дать щедрость. Ty. – lzap