Я хотел бы добавить измерения безопасности против CSFR для моего приложения iphone, которое использует сервер в качестве бэкэнд, а тот же сервер также обслуживает веб-запросы. сервер написан в рубине на рельсах.токен аутентификации и iphone
для регулярных запросов Я использую специальный токен аутентификации, скрытый внутри формы, который отправляется с каждым запросом с этой страницы для установления доверия.
Моя проблема заключается в том, что я не могу имитировать это поведение с помощью iphone, так как на самом деле он не вытягивает форму перед публикацией.
Я подумал о чем-то вроде первого запроса отправки на сервер, чтобы сгенерировать какой-то токен, а затем добавить его к запросам, но все же дал кому-то еще токен + cookie проверки подлинности и т. Д. Из iphone, обнюхивает его или что-то. Я все еще подвергаюсь CSRF.
мысли?