在 Rails application.html.erb 文件中像正常 HTML 一样包含元标记是不安全的吗?
Is it insecure to include meta tags as normal HTML in the Rails application.html.erb file?
我目前在使用我的 heroku 应用程序的 Twitter-bootstrap 视图时遇到问题。我认为 <meta name="viewport" content="width=device-width, initial-scale=1.0"> 将使我的应用程序的移动设计具有响应性。对此有什么建议吗?这是否显示任何可能的安全问题?看完后我很担心this Stack Overflow thread。
该元标记很好,与链接 post 中提到的 CSRF 无关。您的元标记只是在显示时决定网站的规模。
不,这里没有问题。 csrf_meta_tag 是使用 Rails 助手创建的特殊元标记,并生成 HTML,如 this 示例所示。
您的响应式初始比例元标记是一个完全不同的元标记,与 csrf_meta_tag.
无关
我目前在使用我的 heroku 应用程序的 Twitter-bootstrap 视图时遇到问题。我认为 <meta name="viewport" content="width=device-width, initial-scale=1.0"> 将使我的应用程序的移动设计具有响应性。对此有什么建议吗?这是否显示任何可能的安全问题?看完后我很担心this Stack Overflow thread。
该元标记很好,与链接 post 中提到的 CSRF 无关。您的元标记只是在显示时决定网站的规模。
不,这里没有问题。 csrf_meta_tag 是使用 Rails 助手创建的特殊元标记,并生成 HTML,如 this 示例所示。
您的响应式初始比例元标记是一个完全不同的元标记,与 csrf_meta_tag.