0
我正面临一个场景,那里有不良行为者在高级敏感(注销)端点上发布JSON。``protect_from_forgery::exception` crash process?
除IP限速外,我还想将protect_from_forgery with: :exception
作为before_filter添加到Rails应用中。
该过滤器是否会返回500响应或实际引发一个会导致Rails进程崩溃的未捕获异常?在本地,它似乎是后者。
我担心的是,未经身份验证的机器人会通过重复崩溃进程来有效地DDOS服务。
脑屁。我是Ruby的新手,并没有意识到过多的堆栈跟踪不是崩溃+观察重新启动。你绝对正确。 – Ben