但是,当我尝试删除产品时,我得到的信息是“无法验证CSRF...”我运行的是rails 5.2.3和ruby 2.5.0,我尝试过使用不同版本的rails,确保我有<% csrf元...在我的布局中使用%>,并且应用程序在授权url中具有'write_products::Product.find(:all, params: { limit:
浏览 12提问于2019-06-02得票数 1
::Shop.current.name谢谢你,奥古斯托
我更好地解释我的问题。假设在我的产品模型中,我想看看给定产品的compare_at_price是否大于其价格,在本例
浏览 2提问于2012-07-11得票数 4
回答已采纳
1回答
我正试图找出rails4存储的真实性令牌的位置。在每个请求中,rails似乎都生成了一个新的令牌。但是,当使用cookie存储时,所有这些令牌都存储在哪里?我已经查看了会话变量,但是找不到任何东西。
浏览 7提问于2015-11-10得票数 1
回答已采纳
1回答
这些将存储在我的后端。我至今所做的事我还成功地设置了应用程序代理。我现在要做的事ShopifyAPI::Product.find(:all, params: { limit: 10 })
但是,这只能从ShopifyApp到目前为止,我只调用了API,并从商店
浏览 3提问于2017-12-18得票数 2
我们计划在php脚本与ruby on rails服务器之间进行交互,反之亦然。每当我做curl从php脚本发布数据,在rails服务器通知显示- "Can't verify CSRF token authenticity"。我在post参数中传递authenticity_token。我们需要如何在rails服务器上以安全的方式使用此令牌。Rails代码-
浏览 4提问于2015-08-31得票数 7
回答已采纳
我的应用程序已通过身份验证,并在其主页上正确显示来自API调用的信息,但我无法让它使用代理在页面上显示来自API调用的信息。::Product.find(:all, :params => {:limit => 10})end<h2>Products</h2> <%如果我从控制器中删除索引函数,并将html文件更改为仅包含以下内容-
浏览 0提问于2016-06-18得票数 1
我使用带有Doorkeeper gem的Rails3.2为第三方提供OAuth 2API。在应用程序外部使用REST API时,我不断收到以下警告:客户端应用程序已成功通过OAuth2身份验证。为什么我会收到这个警告,以及如何为外部API正确地实现这个csrf?
浏览 1提问于2012-04-27得票数 3
回答已采纳
在升级到OAuth之后,我仍然收到似乎是旧风格的请求,或者至少它们似乎缺少了我需要的参数。我使用Charles检查了请求,我看不到其他神奇的请求头。我试着遵循OAuth指南的<
浏览 0提问于2014-01-21得票数 0
我正在尝试熟悉使用脚本标记的概念。我正在做一个ruby on rails应用程序,它可以在客户访问页面时发出警告"Hi“这样简单的事情。我正在本地服务器上测试这个公共应用程序,并且我已经安装了shopify_app gem。该应用程序已通过身份验证,我可以访问商店的数据。我看过有关使用脚本标记的Shopify API文档,还看过Shopify在GitHub上提供的Shopify嵌入式应用示
浏览 6提问于2016-08-18得票数 4
回答已采纳
当我试图使用我的android应用程序在rails服务中的一个控制器上调用create操作时,我得到了一个“无法验证CSRF令牌真实性”。还说“完成422个不可处理实体”之后。有什么原因吗?谢谢。
浏览 2提问于2017-06-18得票数 5
回答已采纳
我们正在为我们的ruby on rails网站创建移动支持,并且遇到了处理真实性令牌的问题。正如前面的文章所提到的,在创建表单时,会在rails服务器上创建身份验证令牌,然后将其放在表单页面上以防止篡改。现在我们可以通过禁用csrf protect_from_forgery来处理来自移动电话的请求
我的问题是,保护ruby on rail
浏览 14提问于2012-01-26得票数 3
CSRF令牌错误(无法验证CSRF令牌的真实性)。如果在转换页上使用turbolinks执行后传输,则会发生。我该怎么解决呢?Mr.Mark是因为标头的csrf令牌与表单的csrf令牌不同吗?
为什么csrf令牌<e
浏览 1提问于2019-03-07得票数 1
回答已采纳
在我们的生产站点上,我们使用的是rails 3.2.3和authlogic 3.1.0。我可以使用任何浏览器登录到我们的rails应用程序。问题是,我可以登录到运行rails 3.2.3和authlogic 3.1.0的产品,但是当在功能分支上本地升级到rails 3.2.6和authlogic 3.1.3时,在google chrome和mobile safari上</e
浏览 3提问于2012-07-24得票数 2
回答已采纳
我正在使用Ruby2.6.5和Rails 5.2.2。
我对设计的行为很困惑。首先,我让我的项目在我的本地主机工作。当我试图将项目放到VPS中时,错误就开始了。在两台不同的机器( VPS和machines )中,具有相同gem版本和相同操作系统的相同代码的工作方式不同。我解决了VPS的真实性问题。现在它不会抛出错误,但是当我登录时,它重定向到错误的路径(而不是管理根),并使用cur
浏览 1提问于2019-12-29得票数 0
我使用devise进行身份验证,但是在我从Rails4升级到Rails5之后,即使CSRF令牌在请求中,我也无法登录。下面是我看到的服务器日志:Processing by`id` = 2Can't verify <em
浏览 0提问于2019-04-02得票数 1
我正在尝试对一个简单的rails应用程序执行JMeter post操作,但我得到了以下结果:
在2015-05-04 12:40:15 -0700开始发布127.0.0.1的"/flights/“,FlightsController#create将其处理为HTML参数:{"authenticity_token"=>"$(LOGIN_AUTH_TOKEN)"}无法验证CSRF令牌
浏览 0提问于2015-05-05得票数 5
我有一个使用devise进行用户身份验证的emberjs/rails应用程序。我正在使用qunit构建集成测试。在运行测试之前,我会手动登录应用程序。GET请求可以在测试期间处理,但POST请求失败。特别是,当发出POST请求时,我从devise得到了一个“无法验证CSRF令牌真实性”的错误。当我重新加载测试时,我会从应用程序中注销。
怎样才能让qunit很好地使用devise呢?
浏览 0提问于2013-06-19得票数 2
回答已采纳
2回答
在我的rails应用程序中,我得到了“警告:无法验证CSRF令牌的真实性”。!!!stylesheet_link_tag "application", :media => "all"
= javascript_include_tag "application&
浏览 3提问于2014-01-22得票数 13
回答已采纳
此应用程序在本地主机上运行良好,但在部署到Heroku时会失败。 Can't verify CSRFX.X.X.X at 2022-07
浏览 3提问于2022-07-04得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号