Cross-Site Request Forgery (CSRF)
https://guides.rubyonrails.org/security.html#cross-site-request-forgery-csrf
这种攻击方法通过在页面中包含恶意代码或链接来访问用户被认为已通过身份验证的 Web 应用程序。 如果该 Web 应用程序的会话没有超时,攻击者可能会执行未经授权的命令。
https://guides.rubyonrails.org/security.html#cross-site-request-forgery-csrf
这种攻击方法通过在页面中包含恶意代码或链接来访问用户被认为已通过身份验证的 Web 应用程序。 如果该 Web 应用程序的会话没有超时,攻击者可能会执行未经授权的命令。