Une note : j'ai testé l'affaire en suivant les indications de http://guides.rubyonrails.org/security.html et http://baseunderattack.com/2008/04/18/ruby-on-rails-and-csrf-protection/, et Rails semble bien distinguer ce qui a été déclenché par une url directe avec manipulation du referer, de ce qui a été déclenché en interne avec referer « local » à l'application. Comme ce n'est vraiment pas ma spécialité, je ne saurais dire si ça tient la route, mais je ne vois pas trop comment faire autrement.
On 7 juil, 17:54, jd <[email protected]> wrote: > Bien noté toutes les remarques. Je vais regarder ce qui touche au > forgery : j'ai déjà lu quelques trucs sur le sujet, mais ça reste > vague pour moi… --~--~---------~--~----~------------~-------~--~----~ Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement envoyez un e-mail à l'adresse [email protected] -~----------~----~----~----~------~----~------~--~---
