我今天尝试注册 Twitter,发现他们的注册表没有验证码。表单网址是https://twitter.com/signup https://twitter.com/signup。我还注意到他们使用了如下所示的输入。
<input name="authenticity_token" type="hidden" value="ce803cee65a96aaa97bdf75da166599c3adc9ec8" />
这是什么方法?
当用户访问注册表单时,他们是否会在数据库中创建临时值?并在用户提交表单时检查它?
authenticity_token
是 Ruby-on-Rails 的一个功能,Twitter 就是用 Ruby-on-Rails 编写的。
看到这个问题 https://stackoverflow.com/questions/941594/understand-rails-authenticity-token.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)