Descrição
Adiciona middlewares Rack de proteção contra ataques web comuns para aplicações Ruby, incluindo apps feitos com Rails ou outros frameworks compatíveis com Rack. É útil para criar camadas de defesa em torno das requisições antes que o código da aplicação as trate.
Middleware de segurança precisa ser configurado para o app real. Revise cabeçalhos, sessões, comportamento de CSRF, proxies e exceções em vez de presumir que os padrões cobrem toda implantação.