有什么正当理由为什么 gem omniauth-rails_csrf_protection 只兼容 Rails 4.2+ 吗?

Is there any valid reason why gem omniauth-rails_csrf_protection in only Rails 4.2+ compatible?

提问人:Milos 提问时间:11/8/2023 更新时间:11/8/2023 访问量:13

问:

我想知道 omniauth-rails_csrf_protection 与 4.2 以下的 Rails 版本不兼容有什么正当理由吗?Rails 4.2+ 中是否有一些功能对这个 gem 的工作至关重要,因此不能与较低版本的 Rails 一起使用?

我想在 Rails 4.0 应用程序中使用 omniauth-rails_csrf_protection。但它不兼容。

Ruby-on-Rails-4 RubyGems CSRF OmniAuth

评论

0赞 Todd A. Jacobs 11/10/2023
Rails 4.2 的生命周期即将结束。如果您选择不更新到受支持的 Rails 版本,则风险自负。Rails 7 内置了 CSRF 对策
0赞 Milos 11/10/2023
谢谢回复:),是的,我知道这是 EOL,我只是想知道 Rails 4.0 中是否有任何代码/技术限制在 Rails 4.2 中修复,因此这个宝石与 Rails 4.0 不兼容:)

答: 暂无答案

上一个:如果我使用自定义令牌身份验证器并且无状态设置为 false,则 CSRF 令牌在 Symfony 表单中始终无效

下一个:CSRF 客户端双重提交令牌生成