CAVEAT: Facilitating Interactive and Secure Client-Side Validators for Ruby on Rails applications

机译：警告：促进Ruby在Rails应用程序中的交互式和安全客户端验证器

获取原文

页面导航

摘要
著录项
相似文献
相关主题

摘要

Modern web applications validate user-supplied data in two places: the server (to protect against attacks such as parameter tampering) and the client (to give the user a rich, interactive data-entry experience). However, today's web development frameworks provide little support for ensuring that client- and server-side validation is kept in sync. In this paper, we introduce CAVEAT, a tool that automatically creates client-side input validation for Ruby on Rails applications by analyzing server-side validation routines. The effectiveness of CAVEAT for new applications is demonstrated by developing three custom apps, and its applicability to existing applications is demonstrated by examining 25 open-source applications.

机译：现代Web应用程序在两个地方验证用户提供的数据：服务器（保护诸如参数篡改等攻击）和客户（为用户提供丰富，交互式数据输入体验）。但是，今天的Web开发框架很少支持确保客户端和服务器端验证保持同步。在本文中，我们通过分析服务器端验证例程，引入警告，该工具自动为Rails应用程序创建Ruby的客户端输入验证。通过开发三个自定义应用，通过审查25个开源应用来证明，通过开发三种自定义应用来证明了新应用程序的有效性，并通过检查25个开源应用来证明其对现有应用的适用性。

著录项

来源
《International Conference on Emerging Security Information, Systems and Technologies》|2013年||共8页
会议地点
作者
Timothy Hinrichs; Michael Cueno; Daniel Ruiz; V. N. Venkatakrishnan; Lenore Zuck;
展开▼
作者单位

展开▼
会议组织
原文格式 PDF
正文语种
中图分类 TP393.08-53;
关键词
Web applications; Data validation; Frameworks;

机译：Web应用程序;数据验证;框架;

相似文献

外文文献
中文文献
专利

1. バージヨン2から覚えるRuby on Rails$$$$第1回Ruby on Railsって何？ [J] . 清水　美樹 I·O/アイ·オ— . 2008,第4期

机译：从版本2中学习Ruby on Rails $$$$第1部分什么是Ruby on Rails？
2. A client-side web application for interactive environmental simulation modeling [J] . Jeffrey D. Walker, Steven C. Chapra Environmental Modelling & Software . 2014,第may期

机译：交互式环境模拟建模的客户端Web应用程序
3. Efficient development of web applications for remote participation using Ruby on Rails [J] . M. Emoto, rnM. Yoshida, rnC. Iwata, Fusion Engineering and Design . 2010,第3a4期

机译：使用Ruby on Rails高效开发Web应用程序以进行远程参与
4. CAVEAT: Facilitating Interactive and Secure Client-Side Validators for Ruby on Rails applications [C] . Timothy Hinrichs, Michael Cueno, Daniel Ruiz, International Conference on Emerging Security Information, Systems and Technologies . 2013

机译：警告：促进Ruby在Rails应用程序中的交互式和安全客户端验证器
5. SecureDart: Trusting Client-side Code. [D] . Xu, Bin. 2016

机译：SecureDart：信任客户端代码。
6. DNA Compass: a secure client-side site for navigating personal genetic information [O] . Charles Curnin, Assaf Gordon, Yaniv Erlich -1

机译：DNA Compass：一个用于浏览个人遗传信息的安全客户端站点
7. RRABIDS, un système de détection d'intrusion pour les applications Ruby on Rails [O] . Ludinard Romaric, Le Hennaff Loic, Totel Eric 2011

机译：RRaBIDs，unsystèmededétectiond'intrusionpour les applications Ruby on Rails

CAVEAT: Facilitating Interactive and Secure Client-Side Validators for Ruby on Rails applications

摘要

著录项

相似文献

相关主题

期刊订阅