我有一个在学习Rails之前构建的WordPress页面。页面上有一张表格。我想将表单数据发送到Rails路由。但是我得到了一个无效的身份验证令牌错误。既然我知道Rails是由rails应用程序本身创建的,因此永远不会存在于Rails之外,那么我如何用一个真实性令牌来满足Rails呢?
浏览 9提问于2021-02-11得票数 0
1回答
我正在尝试使用AJAX和数据远程提交Rails表单。
在Controller skip_before_action :verify_authenticity_to
浏览 17提问于2015-04-19得票数 1
回答已采纳
2回答
当前,我的页面上有表单,不管用户是否登录,这些表单都在那里。一旦用户登录,他们就会收到其中一个表单(使用CSRF)。
CSRF令牌无效。请尽量重新提交表格。我想有三种解
浏览 0提问于2013-08-09得票数 12
回答已采纳
我知道rails在默认情况下提供了来自rails3的CSRF保护。但是我的web应用程序是一个单一的页面应用程序,所有的通信都依赖于ajax。因此,如何在每次ajax调用之前从服务器获得CSRF令牌?或者我能做的就是脱下CSRF保护,对吧?注意:我们不使用任何rails视图来生成网页,甚至是主页,因此在.html或.erb中放置"<%= csrf_meta_tag %>“的解决方案是无效的。我们在一个页面内使用j
浏览 2提问于2012-06-25得票数 5
回答已采纳
我是rails的新手,我从rails-api开始。Doorkeeper::ApplicationsController#create中的ActionController::无效身份验证令牌
因为它
浏览 2提问于2015-03-01得票数 2
一个是PHP应用程序,另一个是我的主应用程序,Rails应用程序。我需要PHP应用程序通过POSTing数据与Rails应用程序通信,但当我这样做时,我收到无效的身份验证令牌错误。有没有什么办法解决这个问题呢?或者,我如何创建自己的令牌来传递帖子,以便我的Rails应用程序进行身份验证?
浏览 6提问于2010-09-10得票数 6
回答已采纳
在我们的Rails应用程序中,用户一次打开多个浏览器选项卡几个小时或几天是很常见的。当在其中一个选项卡中,用户注销然后重新登录(或者会话到期并创建新会话)时,就会出现问题。这会导致所有其他选项卡上的CSRF身份验证令牌无效。如果他们试图在不刷新的情况下提交任何表单或在这些选项卡上发出任何ajax请求,他们将得到一个错误(实际上会被注销,因为这是传递不正确的身份验证令牌时的默认Rails</e
浏览 0提问于2012-05-05得票数 7
回答已采纳
我们的错误日志偶尔包含导致ActionController::InvalidAuthenticityToken错误的合法表单提交。我的假设是,存储在用户会话cookie中的CSRF令牌在加载表单之后但在提交之前已经发生了更改。这会导致POSTed令牌与cookie中的令牌不匹配,从而导致此错误。如果Rails会话cookie仅在浏览会话结束时(即当web浏览器关闭时)到期,那么在不关闭浏览器的情况下
浏览 11提问于2017-01-05得票数 10
回答已采纳
2回答
我正在构建Landing页面,在React中,访问者提交一些数据(包括姓名和电话),这些数据通过HTTP发送到Rails 4.2后端。现在,为了使登陆页能够将数据发布到后端,需要进行某种身份验证,因为只有注册的工作人员才能访问这些数据。Rails后端目前使用常规的Devise /password登录到后端。我考虑在登陆页面的POST头上设置一个虚拟帐户并将其硬编码为授权令牌,但这显然是一个
浏览 0提问于2018-04-18得票数 0
回答已采纳
我想知道如何在我的web应用程序中实现XSRF保护。
应该在哪里初始化令牌?应该在输入字段、cookie或请求头中设置它们吗?这个随机值是如何产生的?如何持久化此值以便用于比较?什么时候应该验证身份验证令牌</e
浏览 0提问于2013-08-03得票数 0
我有一个rails应用程序,既可以从浏览器访问,也可以从移动设备访问。我使用Devise进行身份验证,并对移动设备使用令牌身份验证。我从移动应用程序登录时获得身份验证令牌,并在从移动设备进行的每个呼叫中使用它。如何解决此问题?如果我也可以在每次从浏览
浏览 1提问于2013-03-16得票数 1
1回答
每当我从数据库获取一些东西时,我需要发送令牌来进行身份验证。如果令牌过期,我需要检查令牌是否仍然有效。我如何以一种简单的方式管理它?这样,只要令牌无效,用户就会被定向到登录页面?我是否必须总是发送我想要的操作(例如,GET请求。获取新闻文章)并在每次发送第二个操作时,如果令牌无效,则从SessionStorag
浏览 7提问于2018-01-12得票数 0
4回答
为什么需要使用标记将CSRF令牌名称和值放在中,比如:<meta content="authenticity_token" name="csrf-param" />
<meta content
浏览 1提问于2014-01-31得票数 35
回答已采纳
我想添加一些数据从移动应用程序到我的rails应用程序使用Json,它工作得很好,如果我使用GET方法,但当我用POST方法设置它时,它给出错误“状态”:“422”,“错误”:“无法处理的实体”。
浏览 6提问于2015-03-13得票数 8
我们正在对引导MVC站点使用Azure AD身份验证。一切都很好--除了令牌超时的问题。我读了很多关于令牌的文章,文章持续了1个小时,然后再对微软进行身份验证。
我们的问题出现在发布数据时。之后,我们进入一个带有post表单的页面--这个时间在页面上过期-- post数据在发布数据时会丢失。当站点去获取一个新的1小时令牌时,一切
浏览 5提问于2015-10-08得票数 0
1回答
我需要从浏览器外部发出HTTP POST请求,但是Rails后端不接受身份验证(错误401)。我知道在这种情况下我需要传递一个CSRF令牌,但是它不起作用。当我通过浏览器上的表单发出请求时,它按预期工作,但当我试图模拟来自浏览器外部的相同请求(从标题和cookie方面)时(例如,使用curl ),身份验证就无法工作。所以,我的问题是:如何在不使用浏览器的情况下,将受CSRF保护的POST发送
浏览 1提问于2011-06-02得票数 3
回答已采纳
我有一个向Keycloak注册的外部openidconnect身份提供程序。当客户端应用程序尝试访问受保护的资源时,它会被重定向到KeyCloak登录页面。外部提供程序会对用户进行身份验证并发回一个代码。KeyCloak不是应该
浏览 11提问于2017-07-21得票数 3
1回答
我开始构建一个web应用程序,用户需要进行身份验证才能访问不同的模块。过去,我一直在使用ASP.NET MVC,使用FormsAuthentication和Server非常容易,所以每次访问web方法时,我都不需要往返数据库来获取用户角色或任何其他与用户相关的数据。如果我每次访问web方法时都需要验证用户身份,我需要使用数据库还是有什么好的实践可以学习呢?
我知道有一些方法可以在客户端存储状态数据,但是这会如何影响web应用程序的性能呢?我已经看到
浏览 5提问于2014-03-08得票数 2
回答已采纳
3回答
带有自定义令牌的防火墙身份验证
、、、、
我有一个firebase项目,它试图从我的rails服务器上验证,用库ruby创建一个自定义令牌,就像它在文档上说的那样,但我仍然得到相同的错误:
8月/无效-自定义令牌,自定义令牌格式不正确。credentials.json来自我在google中创建的服务帐户,uid是从前端发送到api的。
浏览 3提问于2017-02-14得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
