Rails安全清单 该清单仅限于Rails的安全预防措施,并且运行Rails应用程序的其他许多方面都需要保护(例如,最新的操作系统和其他软件),而这还没有涵盖。 咨询安全专家。 本文档的一个目标是将其转变为社区资源,就像。 请注意,此清单并不全面,最初是由对安全性感兴趣的Rails开发人员起草的,而不是安全专家,因此它可能存在一些问题,已被警告! 清单(不分先后) 控制器 为ApplicationController (和其他抽象控制器)启用安全的默认回调 对操作强制执行身份验证回调(Devise的authenticate_user! ) 对操作强制执行授权回调(Pundit的ver