我在我的rails应用程序中设置了一个api,在创建我的第一个表单并尝试发布一些内容后,我遇到了这个错误:$.ajaxSetup({ 'X-Transaction': 'POST Example',
'X-CSRF-Token': $('meta[name=&q
浏览 9提问于2017-02-02得票数 0
回答已采纳
1回答
我目前被困在我的项目中的一个bug上,这是一个带有react/redux前端的rails api后端。对于身份验证,我使用一个httponly cookie和rails提供的csrf令牌,并通过我的api包装器放在我的请求的头部。我的注销请求是一个删除请求,如果我登录,然后立即注销,由于无效的csrf令牌导致请求失败,我已经确保在登录后发出一个。在尝试调试时,我仔细研究了devtools中的请求,并让服务器在创建每个csrf
浏览 24提问于2021-04-30得票数 0
我让VueJS前端与Rails后端对话。我可以成功地创建1会话并接收CSRF令牌进行存储,但是当它部署在Heroku上时,它从未在后续的Axios请求中发送2。Axios设置为在请求中包含XSRF令牌: const API_URL = process.env.VUE_APP_API_URL || "http://localhost:8080";
axios.defaults.baseURL= "CSRF
浏览 42提问于2020-09-28得票数 0
我正在为我的Rails应用程序构建一个api,并希望使用protect_from_forgery保护它免受CSRF攻击。我正在为ApiController编写请求规范,并且希望为请求中的CSRF无效时得到的响应编写规范。我的问题是如何对protect_from_forgery的行为进行存根,以模仿无效的CSRF令牌?
浏览 4提问于2016-02-01得票数 1
回答已采纳
4回答
单页应用与CSRF令牌
、、、、
我需要使用一个单一的页面应用程序(反应,Ember,角,我不在乎)与Rails CSRF保护机制。ApplicationController中创建这样的令牌: cookies["X-CSRF-Token"] = form_authenticity_
浏览 0提问于2018-05-03得票数 14
protect_from_forgery :only => [:foo, :bar]那么,Rails 4在哪里存储用于验证请求是否来自原始页面的安全令牌呢?请注意,我已经阅读了,并从关于protect_from_forgery的部分中读到
这将自动包含所有表单中的安全令牌和<e
浏览 1提问于2014-05-05得票数 6
回答已采纳
我创建了一个全新的rails-api应用程序,添加了一个地址模型,然后安装了rails_admin。并且每当我尝试添加行时,都会得到422的
我可以看到CSRF令牌已经在JSON中发送,但它显示无效。state"=>"", "pin"=>"", "code"=>""}, "return_to"=>"", "_save&quo
浏览 2提问于2017-07-24得票数 1
1回答
我在会话中使用了Rails 3.2.3和active_record_store。我所理解的是,rails中的CSRF令牌存储在会话中,除非调用reset_session或由于某种原因会话被销毁,否则不应重置它。但是在某些地方,当远程表单通过ajax加载时,它包含的身份验证令牌与该页面上的META标记中指定的令牌不同。从而在提交该表单时导致无效令牌错误和reset_session。def form_authenticity_token
session[:_cs
浏览 7提问于2012-09-08得票数 6
回答已采纳
我将以下json发布到我的Rails应用程序(使用RestClient 2.4进行测试): "camp":{ "number":127.0.0.1 at 2012-07-15 00:08:21 +0100WARNING: Can't verify CSRF
浏览 0提问于2012-07-15得票数 2
回答已采纳
有没有使用Ionic mobile app访问远程Devise + rails Api服务器的成功实现?目前,后端rails服务器运行良好,我已经添加了"rack-cors“来设置远程访问的白名单。在前端,我使用angular-devise与rails Api通信。但它显示了下面的错误。Can't verify CSRF token authenticity大多数
浏览 0提问于2014-11-29得票数 2
我有一个简单的rails应用程序,只有一个控制器。然而,当我从我的iOS应用程序中使用NSURLRequest来访问我的rails应用程序时,服务器总是为每个请求创建一个新会话。事实上,如果我在rails应用程序中查看"cookies“对象,我可以看到它包含会话ID。但是,会话对象总是空的!不确定服务器无法检索会话的原因。
浏览 1提问于2012-10-07得票数 0
回答已采纳
我们的rails3应用程序与另一个rails应用程序对话,该应用程序公开为REST函数。在向REST服务发出的所有post调用中,我们将得到以下警告后迁移到rails3。WARNING: Can't verify CSRF token authenticity
当我们对REST服务进行POST调用时,应该如何将csrf令牌传递给REST服务,ApplicationController
浏览 5提问于2012-02-04得票数 14
有没有合适的文档将angular集成到Rails应用程序中?--Rails App Root|-- bin|-- config|-- lib--Rails App root |-- assets..哪一个是首选的?
浏览 0提问于2017-05-05得票数 1
(与Rails窗体一样),并将X-CSRF-Param标记设置为匹配(来自meta[name="csrf-param"])。编辑: var csrf_token = xhr.getResponseHead
浏览 2提问于2014-10-18得票数 7
render json: { status: :error } Rails.logger.info "Notcrediting #{ current_user.id }" else
Rails.logger.info
浏览 13提问于2014-11-24得票数 33
回答已采纳
2回答
Rails API的POST方法
、、、、
如何向Rails应用程序发送POST消息(从应用程序外部)?我正在尝试将POST方法从iOS应用程序发送到我的rails应用程序。但是,什么也不会发生。requestHandler length] encoding:NSASCIIStringEncoding];下面是我的rails代码,为了说明这一点,对代码进行了一些简化:Rails<
浏览 1提问于2014-08-21得票数 0
我升级到Rails 3.0.5 &Design1.1.8。当我尝试删除 any对象(通过具有:remote => true的视图)时,我将得到一个身份验证对话框,并且Devise将被销毁。
浏览 2提问于2011-03-13得票数 7
回答已采纳
我的rails应用程序中有一个react组件,我试图使用fetch()将一个帖子发送到本地主机上的rails应用程序,这给了我一个错误: }, }).then(res => res.json()).then(console.log);
我如何获得csrf
浏览 5提问于2019-02-21得票数 10
回答已采纳
当我尝试在上一次注销后登录时,我会得到一个页面过期错误(er.419)。我认为问题是之前发送的CSRF和(可能)在注销后过期。我的工作流程是:
元name=“登录状态”content={
浏览 1提问于2019-05-23得票数 1
8回答
我试着与用Laravel构建的REST API对话。但邮递员的电话由于标记失配而被拒绝。我想我需要在标题中包含CSRF令牌。但我需要加密的那个吗?当我插入此令牌时,仍然会得到存在令牌不匹配的错误。我通过以下方式检索令牌:$encrypted_token = $encrypter->encrypt(csrf_token());
return $encrypt
浏览 6提问于2015-06-10得票数 26
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号