2回答
在我的rails应用程序中,我得到了“警告:无法验证CSRF令牌的真实性”。!!!stylesheet_link_tag "application", :media => "all" = cs
浏览 3提问于2014-01-22得票数 13
回答已采纳
谁能帮我在提交JQuery AJAX Post请求时传递CSRF令牌,我用Rails检查过它是AJAX吗?它工作得很好,并随它一起发送了一个CSRF令牌,但用JQuery AJAX Post方法找不到任何东西。请检查以下代码: type: 'POST',
浏览 2提问于2018-02-22得票数 0
在我的应用程序中,我使用Ajax请求,但它给了我jquery-3.3.1.js:9600 POST
$(document).innerHTML = total_value; type: '<
浏览 0提问于2019-06-04得票数 0
回答已采纳
我有一个单一的页面应用程序,认证到另一个域使用CORS。所有请求都是JSON请求。因此,我的实际问题是,当我尝试执行PUT请求时,我会收到一个警告:无法验证rails日志中的CSRF令牌真实性消息以及C
浏览 2提问于2012-10-24得票数 5
16回答
我用AJAXand将数据从视图发送到控制器,我得到了以下错误:
有人知道我该怎么做吗?编辑:我的解决方案headers: { 'X-CSRF-Token': $('meta[name="csrf-tok
浏览 1提问于2011-08-26得票数 255
回答已采纳
1回答
如何进行分页的CSRF保护工作?
、、、、
我希望在具有CSRF保护的搜索表单中启用分页,因此我必须将csrfmiddlewaretoken GET参数添加到上一页/下一页的链接中。网址看起来是这样的:以下是我所做的:se
浏览 4提问于2017-05-20得票数 1
2回答
我尝试在rails中创建应用程序,这将是一个常规的web应用程序,也是一个用react本地语言编写的移动应用程序api。我利用“设计象征”这一宝石来“设计”。我在Gemfile中添加了gems并运行了包。接下来,我运行了rails g devise_token_auth:install User auth。mount_devise_token_auth_for 'User', at: 'auth'
浏览 9提问于2016-08-24得票数 2
回答已采纳
2回答
见此处:
我真的希望有人能向我解释,如果我将整个会话存储在cookie中,服务器端的秘密是不需要的。我之所以问这个问题,是因为我试图找出在100%客户端应用程序(ember.js)中<
浏览 2提问于2013-05-29得票数 1
4回答
单页应用与CSRF令牌
、、、、
我需要使用一个单一的页面应用程序(反应,Ember,角,我不在乎)与Rails CSRF保护机制。我想知道是否需要在ApplicationController中创建这样的令牌: cookies["X
浏览 0提问于2018-05-03得票数 14
3回答
我已经决定只用一个页面加载来实现我的Rails站点,并通过AJAX完成所有其他工作。问题是,在meta中生成的CSRF令牌一旦用于提交注册或签到表单,就会失效。
浏览 0提问于2012-05-22得票数 4
1回答
我需要从浏览器外部发出HTTP POST请求,但是Rails后端不接受身份验证(错误401)。我知道在这种情况下我需要传递一个CSRF令牌,但是它不起作用。有两个小的更改允许我在没有浏览器的情况下成功:(1)关闭protect_from_forgery,它验证CSRF,或者(2)对请求使用GET而不是POST。在这两种情况下,传递cookie就足够了。这意味着这个问题肯定与
浏览 1提问于2011-06-02得票数 3
回答已采纳
1回答
我试图通过POST请求访问控制器方法。我总是收到一个403错误:
Invalid CSRF Token '' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN如何在REST请求中传递CSRF令牌?我尝试使用应用程序启动期间显示的de
浏览 5提问于2014-07-07得票数 1
回答已采纳
1回答
我对django和jquery、ajax等的整个世界都很陌生。 function handleClick(e) { var url = window.location.href}
return render(
浏览 0提问于2020-04-14得票数 0
我有一个应用程序,在该应用程序中,我通过要求服务器的所有请求都包含CSRF令牌来实现CSRF保护。我的应用程序中有很多地方使用了jQuery post函数,如下所示: /
浏览 1提问于2013-10-01得票数 1
2回答
我有一个动态更新的表单,当它提交时,我尝试将数据发布到视图函数并获得响应。下面是我的模板文件: event.preventDefault(); for(var; i<counter; i++){
浏览 0提问于2014-03-22得票数 1
CSRF令牌错误(无法验证CSRF令牌的真实性)。如果在转换页上使用turbolinks执行后传输,则会发生。我该怎么解决呢?Mr.Mark是因为标头的csrf令牌与表单的csrf令牌不同吗?我用以下方法解决了这
浏览 1提问于2019-03-07得票数 1
回答已采纳
我希望用户在不注册帐户的情况下测试我的应用程序。为了做到这一点,我考虑在我的商业站点中包含一个链接,该链接将发布到我的应用程序站点(使用devise的),发送固定的用户和密码,从而创建一个会话。我尝试使用link_to :方法=> ' POST‘,但我不知道如何发送POST正文中的参数!有什么建议吗?我正试着用这个
link_to 'Blah', {:params
浏览 0提问于2012-10-19得票数 2
回答已采纳
我有一个拉拉5应用程序。在这个应用程序中,登录功能是用angularjs开发的(用$http()请求电子邮件/密码)。现在有了另一个.net应用程序。我希望让.net用户请求(通过使用jquery发送电子邮件/密码)来登录我的系统。响应将是JSON。如果响应成功,.net应用系统将将页面重定向到laravel 5应用程序。我已经请求使用$.ajax()登录。但问题是,larave
浏览 1提问于2016-09-07得票数 1
我是django的新手,我试图通过点击网页上的按钮从views.py中启动简单的函数。我就是这么做的:<form method="post">{% csrf_token %}
<button type="submit" class="btn btn-circle btn-primaryclass="fa fa-check"></i><&
浏览 13提问于2016-03-15得票数 1
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
