如何使用从 RoR 应用程序到另一个 RoR 应用程序的 HTTP POST 请求来处理 AuthenticityToken 值?
我正在使用 Ruby on Rails 3,我想知道如何使用从 RoR 应用程序到另一个 RoR 应用程序的 HTTP POST 请求来处理 AuthenticityToken 值。在这种情况下,…
如何使用 Rails 2.3.8 在子域之间共享会话
我发现许多帖子描述了如何执行此操作。它们看起来都像是将其放入适当的环境配置文件中: config.action_controller.session[:domain] = '.localhost' …
Ruby on Rails 3 InvalidAuthenticityToken 与 REST 调用
我只是在 Ruby on Rails 3 RC 中组装一个简单的 Web 应用程序,但我对伪造保护有点困惑。我计划拥有一个 Web 界面并允许从 iPhone 应用程序调用 XML A…
Rails 请求伪造保护设置
请帮助 Rails 新手:) 我有 protect_from_forgery 调用(默认情况下给出),但我的 ApplicationController 类中没有属性。 基本上代码如下: class App…
Rails - 捕获“无效的真实性令牌”例外
我目前正在我的 Rails 应用程序上使用 RESTful 身份验证插件。 有一个典型的场景,当用户在登录屏幕停留足够的时间(假设 1 天..),导致身份验证令牌…
如何使用 Rails AuthenticityToken 基础设施显式保护 GET 操作
Rails AuthenticityToken 自动保护 POST/PUT/DELETE 请求免受 CSRF 攻击。但我想到了另一个用例。 我在我的网站上展示了一个视频,但我不想将其嵌入到…
Rails auto_complete 插件。我如何传递真实性令牌?
我尝试了 Rails 2.3.3 中的 auto_complete 文本字段,服务器表示由于没有真实性令牌而拒绝请求。我可以看到助手不会自动为其创建参数。 我如何手动执…
测试 Rails 中防止伪造的控制器方法
我正在尝试测试我的应用程序中的方法,但我不知道如何对受伪造保护的方法进行单元测试,请看一下: def index @alumnos = Alumno.paginate :per_page …
- 共 1 页
- 1
