Rails 默认 CSRF 元标记未验证

发布于 2024-11-15 07:15:39 字数 1083 浏览 3 评论 0原文

我刚刚验证了一个新站点，这是我使用 Rails 3 编写的带有 W3C 标记验证的新站点，但我收到了有关 Rails 生成的 CSRF 标记的错误。

“元素元上的属性名称的 csrf-param 值错误：关键字 csrf-param 未注册。”

<meta name="csrf-param" content="authenticity_token"/>

和

“元素元上的属性名称的 csrf-token 值错误：关键字 csrf-token未注册。”

<meta name="csrf-token" content="{token}"/>

我已将 DOCTYPE 设置为

<!DOCTYPE html>

据我所知，我不必添加任何其他内容。有人能解释一下吗？

编辑

我正在使用 HAML，想知道这是否是一个促成因素，所以我设置了一个测试页面，它有一个控制器/操作/视图，并且只使用 Rails 默认的 erb 模板。问题仍然出现。

http://validator.w3.org/check?uri=http%3A%2F%2Fcsrftestsite.heroku.com%2Fhome&charset=%28detect+automatically%29&doctype=Inline&group=0& ;用户代理=W3C_Validator%2F1.2

原文

I've just validated a new site a new site that i've written using Rails 3 with the W3C markup validation and i'm getting errors about the CSRF tags that rails generates.

"Bad value csrf-param for attribute name on element meta: Keyword csrf-param is not registered."

<meta name="csrf-param" content="authenticity_token"/>

AND

"Bad value csrf-token for attribute name on element meta: Keyword csrf-token is not registered."

<meta name="csrf-token" content="{token}"/>

I have my DOCTYPE set to

<!DOCTYPE html>

As far as i was aware i shouldn't have to add anything else. Can anyone shed any light on this please?

EDIT

I'm using HAML and wondered whether that could be a contributing factor so i set up a test page which has a single controller/action/view and only uses the Rails default erb templates. The problem still occurs.

http://validator.w3.org/check?uri=http%3A%2F%2Fcsrftestsite.heroku.com%2Fhome&charset=%28detect+automatically%29&doctype=Inline&group=0&user-agent=W3C_Validator%2F1.2

分享到QQ

分享到微博