我使用的是Rails5和Devise 4.2.0。该应用程序在Ubuntu Server上使用Nginx和Puma运行,并与Capistrano一起部署。在Nginx上启用HTTPS (使用有效的SSL证书)并将301重定向表单HTTP添加到HTTPS之前,一切在生产中都运行得很好。我已经检查了生产日志,日志中的真实性密钥与我在浏览器中看到的密钥不匹配。/example-blog-puma
浏览 6提问于2016-08-18得票数 3
回答已采纳
1回答
Rails设计登录
、、、
我正在尝试为一个使用JSON进行身份验证的移动应用程序编写API。我在我的Rails应用程序中使用Devise进行身份验证。在尝试时:
curl -v -b cookie.file -c cookie.file -H“内容类型:应用程序/json”-X POST -d '{"user“:{"email":"MYUSER”,"password":"MYPASSWOR
浏览 0提问于2012-07-27得票数 1
2回答
我尝试在rails中创建应用程序,这将是一个常规的web应用程序,也是一个用react本地语言编写的移动应用程序api。我利用“设计象征”这一宝石来“设计”。最后,我改变了路线: devise_for :users
scope :v1 domount_devise_token_auth_for 'User', at: 'auth'
浏览 9提问于2016-08-24得票数 2
回答已采纳
我想知道如何使用rails作为我的iOS应用程序的后端。
所有我需要的是一个用户与电子邮件和密码,以认证使用设计。我已经有了一个用devise和rails 4创建的用户。当我试图通过我的iOS应用程序写一篇文章时,我会收到这样的消息:“无法验证CSRF令牌的真实性”。现在,我正在对POST进行http://localhost:3000/
浏览 2提问于2014-02-01得票数 4
我们计划在php脚本与ruby on rails服务器之间进行交互,反之亦然。每当我做curl从php脚本发布数据,在rails服务器通知显示- "Can't verify CSRF token authenticity"。我们需要如何在rails服务器上以安全的方式使用此令牌。 curl_setopt($ch, CURLOPT_
浏览 4提问于2015-08-31得票数 7
回答已采纳
我将以下json发布到我的Rails应用程序(使用RestClient 2.4进行测试): "camp":{ "number":"serial_number": "1234567", }Camp控制器: if is_it_json从记录器
浏览 0提问于2012-07-15得票数 2
回答已采纳
我在提交AJAX表单时遇到了问题(这是一种注册模式表单,理想情况下,应该在所有页面上都可用),从HTTP (不安全的)到HTTPS (安全的)站点的一部分。问题是--我的状态是"200 OK",但是没有实际的响应(实际上很难调试),在此之后什么也不会发生(但它应该会发生)。如果我从一个受保护的页面(HTTPS -> HTTPS)执行相同的请求,那么它完全可以正常工作。
在日
浏览 1提问于2014-03-06得票数 1
回答已采纳
1回答
我正试图为我的Rails应用程序构建一个JSON,并编写了以下方法: organization = Organization.find(params[:organization:“无法验证CSRF令牌的真实性”。不幸的是,这并没有什么区别。有人知道错误的原因吗?protect_from_forgery
skip_before_action :verify_authenticity_t
浏览 3提问于2016-01-18得票数 4
回答已采纳
和周围的很多人一样,我在使用CSRF和Django时遇到了很多问题。以下是背景:
然而,这似乎不安全。所以我启用了django.middleware.
浏览 13提问于2012-11-02得票数 4
回答已采纳
1回答
重复的步骤注销宝石devise_token_auth 0.1.36
根据其他线程的说法,解决方案是在注销时返回一个新的csrf令牌,然后在客户端的注销成功处理程序中,将XSRF-TOKEN的cookie设置为接收到的令牌<
浏览 1提问于2015-11-25得票数 2
可以在Rails中的控制器中使用form_authencity_token。 @user = self.resource = warden.authenticate!我正在测试来自SessionsController (Devise)的控制器和JSON响应。我必须不断地更新csrf-token,以避免出现错误:无法在我的请求中验证CSRF令牌的真实性。拜托
浏览 3提问于2014-04-15得票数 0
回答已采纳
1回答
我使用Devise和CanCanCan来管理用户身份验证和授权,但是由于某种原因,我的current_user对象总是nil Rails端,即使我在登录时收到了成功消息。我不确定是什么原因使它断开连接,但在成功登录后,我无法检索任何资源。
然而,我正在寻找的是,我想更好地了解幕后发生的事情。一旦用户登录,我就从rails端发回X-CSRF-Token header (form_authenticity_token),但我的理解是,这只需要从我的
浏览 2提问于2014-04-27得票数 1
突然之间,我不能再登录heroku上的应用程序生产环境。或者,如果我真的登录了,只要我点击一个新的链接,我就会被重定向到登录屏幕,在那里我开始看到错误,如果我尝试再次登录。日志如下(在登录的情况下,重定向回登录,然后再次登录)。!!!我的应用程序控制器是protect_from_forgery,但有一个例外。end
我在我的路由文件中有为用户设计。devise_for :users,
浏览 1提问于2014-05-17得票数 2
我有一个Rails应用程序,在这个应用程序中,我在前端的某些部分使用Vue (通过webpacker)。在Vue中,我调用了我的服务器,它需要访问current_user (Devise),但是,我得到的无法验证CSRF令牌的真实性。错误和当前用户不被返回。为了避免这种情况,我跳过了这样的before_action:
skip_before_action :verify_authe
浏览 0提问于2017-10-30得票数 0
如何检索要与JSON请求一起传递的CSRF令牌?使用<%= form_authenticity_token %>检索令牌
问题是如何实现?我是否需要首先调用我的任何页面来检索令
浏览 99提问于2012-02-20得票数 82
回答已采纳
我的Rails应用程序使用Devise进行身份验证。它有一个姊妹iOS应用程序,用户可以使用与web应用程序相同的凭据登录iOS应用程序。所以我需要某种API来进行身份验证。: { format: "json" } do end
我有点超出了我的能力范围,我确信这里有一些东西,我未来的自己会回首往事,然后退缩(通常是这样的)。一些不
浏览 42提问于2013-12-23得票数 70
回答已采纳
2回答
我有一个控制器,它使用AJAX进行CRUD,但是每当我单击远程链接(例如删除)时,我会看到rails服务器决定注销并重定向我。检查服务器日志表明它无法验证CSRF的真实性。如何在我的请求中包含CSRF令牌?运行:- Rails 3.1 - Devise 1.4.4 - jquery-rails 1.0.13 def destroy
@article
浏览 2提问于2011-09-01得票数 10
回答已采纳
嘿哟,
我正在使用Rails 4和Devise,并且已经重写了Devise控制器,以允许AJAX登录和注册。只有一页的应用程序。当用户注册时,他们可以执行所有必要的AJAX发布。但是,当他们登录时,他们不能-我在服务器端得到“无法验证CSRF令牌的真实性”。这会发生,直到我刷新页面-然后CSRF令牌更新,我可以正常发布。下面是我的控制器中
浏览 0提问于2014-01-16得票数 3
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号