10回答
我正在用Rails做一个单页应用程序。在登录和退出时,会使用ajax调用。我遇到的问题是,当我签了名,然后再次登录时,就不起作用了。我认为它与CSRF令牌有关,它在我签出时会被重置(尽管它不应该是afaik),而且由于它是单个页面,所以旧的CSRF令牌在xhr请求中被发送,从而重置会话。但是,在服务器日志中打印WARNING: Can't verify CSRF token authenticity )
随后的ajax请求在401次未经授权的情况下失败。刷新网站(此时,页面标题中的C
浏览 16提问于2012-08-07得票数 44
回答已采纳
我正在尝试使用react_on_rails构建我的第一个使用react和rails的示例。我正在尝试将一些数据保存到rails后端,使用axios作为ajax。view * @param props - Comes from your rails view. constructor(props) { />
浏览 7提问于2017-07-07得票数 8
1回答
我使用的是带有rails的AngularJS路由。对于授权,我使用的是指令。我正面临着CSRF令牌的一些问题。
浏览 4提问于2014-08-14得票数 1
回答已采纳
auth_token=whatever”的请求render :stat
浏览 2提问于2012-10-24得票数 5
2回答
我正在集成ios应用程序与rails服务器。在这里,我已经实现了设计认证。password_confirmation"=>"[FILTERED]", "email"=>"sss@example.com", "password"=>"[FILTERED]"}}
WARNING: Can't verify CSRF
浏览 6提问于2013-08-08得票数 10
回答已采纳
我升级到Rails 3.0.5 &Design1.1.8。当我尝试删除 any对象(通过具有:remote => true的视图)时,我将得到一个身份验证对话框,并且Devise将被销毁。然后,我要再登录一次,对象还在那里.还有其他人有这个问题吗?对如何解决它有什么想法吗?
非常感谢。
浏览 2提问于2011-03-13得票数 7
回答已采纳
2回答
我有一个应用程序,通过它用户可以销毁附加到同一帐户的其他用户。我已经创建了自己的registrations_controller: def new end
super ... end
浏览 1提问于2012-03-29得票数 0
回答已采纳
我在前端使用主干,后端使用Rails。我设计了宝石,作为我的认证。几天前,前端团队完成了他们的部分工作,现在我需要把这一切结合在一起。SessionsController
......如何省略这一点,或者我必须在哪里生成我的<%= csrf_meta_tags%>,这样我才能使用我在web上找到的方法:
App.csrfToken = $("meta[name='csrf-
浏览 2提问于2013-08-14得票数 1
回答已采纳
login_required rendered or redirected使用设计Ruby: 2.1.1
class ApplicationController< ActionController::Base
# Prevent CSRF atta
浏览 4提问于2014-04-28得票数 3
4回答
单页应用与CSRF令牌
、、、、
我需要使用一个单一的页面应用程序(反应,Ember,角,我不在乎)与Rails CSRF保护机制。ApplicationController中创建这样的令牌: cookies["X-CSRF-Token"] = form_authenticity_token
e
浏览 0提问于2018-05-03得票数 14
3回答
我正在开发一个简单的网站,让管理员创造问题和用户解决他们。我使用ActiveAdmin作为管理部分,对用户解决部分使用简单的AJAX调用。我删除了所有的cookie,从那时起,我无法在没有CSRF令牌真实性异常的情况下进行POST操作。我的application.html.erb中有正确的application.html.erb,声明为jquery_ujs (其他线程表示这是一个常见问题),在这两个POST操作中都存在真实性令牌。我还展示了Gemfile,以防其中任何一个破坏了CSRF的某些东西。
Rails<
浏览 4提问于2014-04-30得票数 11
我使用的是Rails 3.1.0.rc4,我正在使用capybara的新的类似牛排的DSL和Rspec进行集成测试(使用设计认证)。在中间件堆栈中逐行遍历,我相信我已经将问题归结为导致这一问题的ActiveRecord::SessionStore中正在发生的事情。我读过,Rails将清除一个会话,如果它不能验证CSRF令牌,这让我相信我已经配置错了什么,而且由于某种原因,这个测试没有正确地验证CSRF令牌。中CSRF保护的人有没有任何
浏览 7提问于2011-07-07得票数 16
我想知道如何使用rails作为我的iOS应用程序的后端。
iOS的请求代码会是什么样子?sign_in.json并设置HTTPBody = [NSJSONSerializatio
浏览 2提问于2014-02-01得票数 4
1回答
我正在构建一个非常简单的应用程序,使用角js作为前端,使用rails作为后端。当只使用rails构建时,使用devise并使用rails视图(erb)是很简单的。但现在的场景对我来说完全不同了。我希望将这两个代码库保存在单独的存储库中,并分别运行两个服务器(grunt和rails服务器)。这是我的问题(如果有人能回答的话)
如何管理身份验证?我尝试使用角设计,但它并不是覆盖所有请求的主机名和端口,而是必须对所有类型的请求执行。此外,devise在身份验证完成后或如果验证失败,则呈现自
浏览 7提问于2016-05-25得票数 1
它进行得很顺利,直到主应用程序实现了对用户进行身份验证的设计。我想我可以调整curl命令来登录,然后提交/请求数据,但效果不太好。cjar --data "<root_node></root_node>" localhost:3000/my_update_methodWARNING: Can't verify CSRF我发现了一些相关的帖子,让我认为这部分与设计有关,部分与Rails进行的自动身份验证有关。我可以继续尝
浏览 3提问于2013-10-15得票数 2
回答已采纳
1回答
设计和监狱长
、、
我使用设计,设计已经有一段时间了,并且我已经意识到它是建立在一个叫做典狱长的处理身份验证的东西之上的。是什么让我在监狱长之外提供了什么,因为我正在考虑移除设计,而只是使用监狱长。
浏览 0提问于2011-11-03得票数 2
2回答
我正在设置一个rails应用程序,将普通注册和google身份验证结合在一起。对于正常的注册,我将使用设计创业板,我想集成一个可选的谷歌登录。如何正确地集成设计认证和Google认证?对于我的rails应用程序,我单独成功地实现了Google身份验证,我还成功地实现了。但是,我不知道如何将这两个表与用户记录的单个“用户”表组合在一起。
预期的登录是:
浏览 1提问于2018-12-27得票数 1
回答已采纳
我使用Ruby on rails作为后端,vuejs作为前端。我想使用devise gem设计完整的用户认证,就像我们在ruby on rails中所做的那样。在谷歌搜索和尝试之后,我感到非常困惑。
浏览 1提问于2019-01-16得票数 1
1回答
我有一个带有设计的Rails应用程序,并在前端检查我的Rails应用程序是否实现了cookie,以便遵守有关cookie的欧洲规则。我有点惊讶,因为我的Rails应用程序实际上向客户端添加了cookie,即使没有任何设计认证.我的初始化程序中是否有错误的设置,或者有人能帮我解决这个问题?
浏览 1提问于2018-03-20得票数 2
我有一个Django站点,它使用Django的csrf令牌来防止csrf攻击。其中一个表单可以被公众访问,包括没有登录的人。
Csrf令牌应该提供对跨域请求的保护。事实上,在不需要认证的页面中添加csrf令牌(在30分钟后到期)应该是一种安全风险。”(但我的站点正在这样做,这就是为什么我首先发布了这个帖子)。而且,在本例中,您可以在浏览器js控制台中获取该页面,通过一些特定的xpath获取csrf令牌,然后使用该csrf发布一些任意数据。此外,步骤容易复制,您可以为站点
浏览 1提问于2012-06-09得票数 2
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
