Internet Explorer 导致无效的真实性令牌错误
这适用于除 IE7 和 IE8(可能还包括 IE6)之外的所有浏览器。 由于某种原因,它不会尊重我的真实性令牌。 有什么想法、调试技巧、解决方法吗? 我的标…
使用 AJAX 向 Rails 发送真实性令牌的正确方法
这可以工作,但会被停止,因为它缺少真实性令牌: $(".ajax-referral").click(function(){ $.ajax({type: "POST", url: $(this).parent("form").attr(…
Rails 3.1 真实性_令牌 +上传
我正在尝试将 Uploadify 与我的 Rails 3.1 应用程序一起使用,我已经完成了所有步骤(中间件、初始化程序、配置...等),我认为它们都运行良好,但一…
收到警告:从 Rails 3.0.2 升级到 3.1 后无法验证 CSRF 令牌的真实性
搜索了一段时间,常见的解决方案是插入 布局标题。然而,这没有什么区别。 没有帮助 安装 jquery-rails 对Rails 3.1.0 红宝石 1.9.2 Mongoid 2.2.0 进…
如何使用从 RoR 应用程序到另一个 RoR 应用程序的 HTTP POST 请求来处理 AuthenticityToken 值?
我正在使用 Ruby on Rails 3,我想知道如何使用从 RoR 应用程序到另一个 RoR 应用程序的 HTTP POST 请求来处理 AuthenticityToken 值。在这种情况下,…
如何使用 Rails 2.3.8 在子域之间共享会话
我发现许多帖子描述了如何执行此操作。它们看起来都像是将其放入适当的环境配置文件中: config.action_controller.session[:domain] = '.localhost' …
Ruby on Rails 3 InvalidAuthenticityToken 与 REST 调用
我只是在 Ruby on Rails 3 RC 中组装一个简单的 Web 应用程序,但我对伪造保护有点困惑。我计划拥有一个 Web 界面并允许从 iPhone 应用程序调用 XML A…
Rails 请求伪造保护设置
请帮助 Rails 新手:) 我有 protect_from_forgery 调用(默认情况下给出),但我的 ApplicationController 类中没有属性。 基本上代码如下: class App…
Rails - 捕获“无效的真实性令牌”例外
我目前正在我的 Rails 应用程序上使用 RESTful 身份验证插件。 有一个典型的场景,当用户在登录屏幕停留足够的时间(假设 1 天..),导致身份验证令牌…
如何使用 Rails AuthenticityToken 基础设施显式保护 GET 操作
Rails AuthenticityToken 自动保护 POST/PUT/DELETE 请求免受 CSRF 攻击。但我想到了另一个用例。 我在我的网站上展示了一个视频,但我不想将其嵌入到…
Rails auto_complete 插件。我如何传递真实性令牌?
我尝试了 Rails 2.3.3 中的 auto_complete 文本字段,服务器表示由于没有真实性令牌而拒绝请求。我可以看到助手不会自动为其创建参数。 我如何手动执…
测试 Rails 中防止伪造的控制器方法
我正在尝试测试我的应用程序中的方法,但我不知道如何对受伪造保护的方法进行单元测试,请看一下: def index @alumnos = Alumno.paginate :per_page …
- 共 1 页
- 1
