首页 文章
  • 900 votes
     answers
     views

    理解Rails真实性令牌

    我正在遇到有关Rails中的Authenticity Token的一些问题,因为我现在已经多次了 . 但我真的不想只是解决这个问题而继续下去 . 我真的很想了解真实性令牌 . 那么,我的问题是,您是否有关于此主题的完整信息来源,或者您是否会花时间在此详细解释?
    ruby-on-rails ruby authenticity-token
  • 7 votes
     answers
     views

    CSRF令牌与会话中的内容不匹配(Rails 4.1)

    我们在Rails 4.1应用程序中看到了一个不幸的,可能是基于浏览器的CSRF令牌真实性问题 . 我们在这里发布它是为了询问社区其他人是否也看到它 . 请注意,大多数错误报告工具(如Honeybadger)会自动禁止 ActionController::InvalidAuthenticityToken ,因此您通常不会在错误报告工具中看到问题,除非您不要忘记查看它 . 这是问题所在,这不是一个发展...
    ruby-on-rails csrf csrf-protection authenticity-token
  • 196 votes
     answers
     views

    Rails 4真实性令牌

    当我遇到一些真实性令牌问题时,我正在研究一个新的Rails 4应用程序(在Ruby 2.0.0-p0上) . 在编写响应json的控制器时(使用 respond_to 类方法),当我尝试使用 curl 创建记录时,我得到了 create 动作,我开始得到 ActionController::InvalidAuthenticityToken 异常 . 我确定我设置 -H "Content-...
    ruby-on-rails ruby ruby-on-rails-4 authenticity-token

热门问题