1回答
我目前被困在我的项目中的一个bug上,这是一个带有react/redux前端的rails api后端。对于身份验证,我使用一个httponly cookie和rails提供的csrf令牌,并通过我的api包装器放在我的请求的头部。我的注销请求是一个删除请求,如果我登录,然后立即注销,由于无效的
浏览 24提问于2021-04-30得票数 0
3回答
我有一些我在会话中保存的设置。但是,在重新加载1次之后,它们会重置,并且会话值在那里不存在。第一次加载我得到的会话节省价值后,我得到当我再次重新加载我的页面时,我会得到重置会话
浏览 3提问于2013-10-12得票数 0
回答已采纳
我正在为我的Rails应用程序构建一个api,并希望使用protect_from_forgery保护它免受CSRF攻击。我正在为ApiController编写请求规范,并且希望为请求中的CSRF无效时得到的响应编写规范。我的问题是如何对protect_from_forgery的行为进行存根,以模仿无效的CSRF令牌?
浏览 4提问于2016-02-01得票数 1
回答已采纳
3回答
我已经决定只用一个页面加载来实现我的Rails站点,并通过AJAX完成所有其他工作。问题是,在meta中生成的CSRF令牌一旦用于提交注册或签到表单,就会失效。
浏览 0提问于2012-05-22得票数 4
我正在尝试用ember.js (ember.js)和Rails 4.2.0构建一个应用程序。我保持Ember和Rails的代码库是分开的,所以我已经启用了CORS的机架-cors宝石。当Ember应用程序向Rails api发出请求时,我一直收到以下错误:和:
No 'Access-Control-Allow-Origin' header iscustomers_controller.rb:9:in `inde
浏览 0提问于2015-01-27得票数 1
回答已采纳
4回答
单页应用与CSRF令牌
、、、、
我需要使用一个单一的页面应用程序(反应,Ember,角,我不在乎)与Rails CSRF保护机制。我想知道是否需要在ApplicationController中创建这样的令牌: cookies["X-CSRF-Tok
浏览 0提问于2018-05-03得票数 14
我注意到,如果你发布了一个无效的CSRF令牌,rails/devise会自动把你注销。这就是为什么我想知道,Rails CSRF令牌会过期吗?有时间设定的地方吗?
谢谢
浏览 0提问于2011-10-13得票数 25
回答已采纳
我有一个简单的rails应用程序,只有一个控制器。对于我的控制器的一些方法,我有一个“之前过滤器”,我通过查看会话对象来检查用户是否已经登录:在我的控制器的"login“方法中,我这样做:很常见的东西。如果我从web浏览器(Chrome)访问我的应
浏览 1提问于2012-10-07得票数 0
回答已采纳
如果我创建了一个全新的Rails应用程序(使用Rails 3.0.9)并快速搭建了一些脚手架,如下所示:$ rails g scaffold thing name至少,这是我的理解。Completed 302 Found in 89ms$ curl -X DELETE http:/
浏览 3提问于2011-07-05得票数 2
回答已采纳
但是,在测试期间,我确实观察到CSRF对这些页面无效,尽管它对同一应用程序中未受保护的其他页面有效。
这将自动包含所有表单中的安全令牌和Rails生成的Ajax请求。如果安全令牌与预期的不匹配,则将重置会话。问题是,在启用了<
浏览 1提问于2014-05-05得票数 6
回答已采纳
最近,我开始将我的Rails应用程序重写为罗达,并遇到了一个小问题。
虽然Rails对整个应用程序使用一个CSRF令牌(并将其存储在meta标记中),但是Roda建议使用路由专用CSRF令牌。因此,如果我在索引页面上有一个实体表,并且我想编辑(和更新)上述表中的一些实体,我自然需要为每个实体获取令牌(因为每个实体都有自己的路径)。目前,我在JSON中的一个字段中发布了令牌,因此它看
浏览 0提问于2020-08-10得票数 0
回答已采纳
我们有一个新的网络应用程序由另一个开发人员构建。我的工作是为其他程序实现一个后端API,用于与数据库交换XML数据。它进行得很顺利,直到主应用程序实现了对用户进行身份验证的设计。WARNING: Can't verify CSRF token authenticity我想这比我收到的重定向信息要好,但我还不太清楚到底发生了什么我发现了一些相关的帖子,让我认为这部分与设计有关,部分与R
浏览 3提问于2013-10-15得票数 2
回答已采纳
1回答
我在会话中使用了Rails 3.2.3和active_record_store。我所理解的是,rails中的CSRF令牌存储在会话中,除非调用reset_session或由于某种原因会话被销毁,否则不应重置它。但是在某些地方,当远程表单通过ajax加载时,它包含的身份验证令牌与该页面上的META标记中指定的令牌不同。从而在提交该表单时导致无效令牌错误和reset_
浏览 7提问于2012-09-08得票数 6
回答已采纳
1回答
我想在使用post请求时使用csrf令牌。为此,在api控制器中,我在顶部使用了protect_from_forgery with: :null_session。 method: 'post', headers: {
浏览 0提问于2020-06-02得票数 0
回答已采纳
无效csrf令牌403
我还从API获得令牌,并像在原始站点中所做的那样发送带有标头的令牌。但是我想知道
浏览 3提问于2018-07-25得票数 6
我正在为用Laravel和Vue.js制作的SPA制作auth页面。它在第一次登录时运行良好,但在注销后显示提交第二次登录时出现错误。登录组件将隐藏表单作为POST方法发送到Laravel,当Laravel模板创建app时,它具有从HTML元标记中设置的csfr-令牌值:
注销是通过vue组件中的提取请求完成
浏览 1提问于2019-05-23得票数 1
我的rails应用程序中有一个react组件,我试图使用fetch()将一个帖子发送到本地主机上的rails应用程序,这给了我一个错误:这是我去取的代码, fetch(POST_PATH, {': 'application/json',
浏览 5提问于2019-02-21得票数 10
回答已采纳
我将以下json发布到我的Rails应用程序(使用RestClient 2.4进行测试): "camp":{ "number":从记录器中,我得到的参数是:{"action"=>"create",“controller”=>“=>”}Started POST "/camps&q
浏览 0提问于2012-07-15得票数 2
回答已采纳
2回答
我现在正在用Ruby on Rails开发web API。当Rails应用程序接收到没有任何csrf令牌的POST请求时,将会出现以下错误消息。因为应用程序没有视图。WARNING: Can't verify CSRF token authenticity非常提前感谢您。
浏览 35提问于2013-02-23得票数 49
1回答
CSRF令牌没有从角发送到弹簧
、、、、
我们正在构建一个使用的web应用程序。作为我们的安全措施之一,我们使用CSRF令牌。问题是,在本地机器上,令牌验证工作,但是在我们的暂存服务器上,令牌不是由前端发送的。问题突然发生了;在使用令牌的最初几个月中,我们没有遇到这个问题。经过一定的建造,他们开始失败了。过了一会儿,他们又开始工作了,但现在又停止了工作。
因此,似乎存在一个我们看不到的环境问题。我们能看到的</em
浏览 0提问于2017-11-27得票数 0
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号