- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
我在尝试构建 Go Buffalo 网络应用程序时遇到问题。我基本上在前端有一个标准表单,单击该表单应该会向用户推特帐户发送一条推文。这样做时出现“500: CSRF Not found”。我正在使用 Go Buffalo Web 应用程序的框架和 go-twitter处理 Twitter API。
我对 CSRF 几乎没有经验,所以希望有人能在这个具体案例中帮助我。
推文.HTML:
<h3>Tweet tweet!</h3>
<form action="/tweet" method="POST">
<div class="form-group">
<label for="tweet">Your tweet:</label>
<input type="text" name="tweet" class="form-control" id="tweet" placeholder="Tweet body"
value="">
</div>
<button type="submit" class="btn btn-primary">Send</button>
</form>
路由器:
app.POST("/tweet", SendHandler)
Tweet.go(包含 SendHandler 函数):
package actions
import (
"fmt"
"log"
"os"
"twitapp/twitter"
"github.com/gobuffalo/buffalo"
)
var creds = twitter.Credentials{
AccessToken: os.Getenv("ACCESS_TOKEN"),
AccessTokenSecret: os.Getenv("ACCESS_TOKEN_SECRET"),
APIKey: os.Getenv("API_KEY"),
APISecret: os.Getenv("API_SECRET"),
}
type TweetForm struct {
TweetBody string
}
// TweetHandler is the handler for the Tweet page
func TweetHandler(c buffalo.Context) error {
return c.Render(200, r.HTML("tweet.html"))
}
//SendHandler Function used by tweet.html to send the tweet/
//Takes in variables from twitter/server.go
func SendHandler(c buffalo.Context) error {
var form TweetForm
body := form.TweetBody
fmt.Printf("%+v\n", creds)
//Gets the client from the twitter package
client, err := twitter.GetClient(&creds)
if err != nil {
log.Println("Error getting Twitter Client")
log.Println(err)
}
//Sending the actual tweet. Body from the form
tweet, resp, err := client.Statuses.Update(body, nil)
if err != nil {
log.Println(err)
}
log.Printf("%+v\n", resp)
log.Printf("%+v\n", tweet)
return c.Redirect(302, "/tweet/confirm")
}
还有一个从 SendHandler 函数调用的 GetClient 函数,但我无法想象问题出在那里,因为它是为调用设置 Twitter 客户端的标准代码。感谢任何帮助/指向正确的方向。我目前对 CSRF 的了解还不够,无法将其应用于此。
最佳答案
CSRF是 Buffalo 试图保护您免受的一种攻击。
为此,它使用 CSRF middleware它检查每个可以改变您的数据的请求(例如 POST、PUT、DELETE 等)并查找特定的 token 。 在您的用例中,Buffalo 希望您发送一个名为“authenticity_token”的输入字段,其中包含 CSRF 中间件放入上下文中的值。您可以在上下文中的相同“authenticity_token”键中找到该值。
另一种解决方案是使用标签助手 ( https://github.com/gobuffalo/tags ) 库为您生成此预期输入:https://github.com/gobuffalo/tags/wiki/Form
关于go - 在从 Golang Buffalo 网络应用程序发送推文时设置 CSRF token 时遇到问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55651460/
当我推/拉存储库时,是否可以详细输出到底发生了什么?目前,我有一个大型存储库,正在将其推送到服务器,大约 15 分钟后。或者这样,它给了我一个错误,但没有告诉我它在这 15 分钟内做了什么。 最佳答案
我不知道我的方法是否有意义,但是,我需要实现如下图的布局: 现在,我只写一个 并用其中的一列表示每个区域,例如 . 没有黄色区域,这工作正常: green red blue
当我查看许多 CSS 网格系统和框架时,它们通常具有标准的列和行设置以及百分比宽度。例如这样的事情: 标准网格列: .col-10 { width: 83.33333%; width: cal
我想使用 git 子模块。 我需要采取的步骤将我的更改推送到我的项目是 add/commit/push from submodule directory add/commit/push from pa
以下为百度站长平台的公告全文: 结合站长对于关键词数据分析的需求,站长平台对流量与关键词工具进行了升级,推出(“关键词影响力”)这一全新概念。关键词影响力算法复杂,涵盖该关键词下百度搜索可以为
我需要一个具有普通按钮和下拉按钮的控件。 例如 类似的控件在 wxRibbonButtonBar 中可用,我无法在简单的 wxPanel 中使用它。 最佳答案 我实现了 SplitButton,它看起
我一直在做一个项目,使用 Bazaar 作为版本控制系统。现在我必须和离岸人员一起工作,而他们只想使用 SVN。 我有什么: 我的 bazaar 分支及其文件和修订版。 一个全新的 subversio
我一直在开发数据流/图表风格的内部 DSP 应用程序(Java 带有 Groovy/Jython/JRuby 的钩子(Hook),通过 OSGi 的插件,大量的 JNI),类似于纯数据和 simuli
我正在尝试使用 THUMB 指令创建一个阶乘方法,我基本上做到了。 我只有一个关于 PUSH/POP 操作码的问题:如果我使用 push 将 r0 的值存储在堆栈中(所以 push {r0} ),我可
在尝试 ZeroMQ Push/Pull (他们称之为 Pipeline)套接字类型时,我很难理解这个图案。它被称为“负载均衡器”。 假设单个服务器将任务发送给多个工作人员,推/拉将在所有客户端之间平
有什么方法可以使用 push() 方法找出我的数据何时保存在数据库中?我写了下面的代码,但它多次保存数据...... db.ref('news').push(opts).then(() => {
我有这个问题,每次推或拉时我都必须把它放进去。我认为这是新的。有什么想法吗? 最佳答案 您可能正在使用 https 网址。切换到 ssh 并确保您的 key 设置正确(如果您的密码短语为空),则不必输
为什么当您将一个值压入堆栈时,ESP 寄存器会减少(而不是增加),而当您弹出一个值时,ESP 寄存器会增加(而不是减少)?在这一点上,这对我来说是违反直觉的。 最佳答案 那是因为堆栈是从上到下“增长”
有什么方法可以使用 push() 方法找出我的数据何时保存在数据库中?我写了下面的代码,但它多次保存数据...... db.ref('news').push(opts).then(() => {
我决定编写一个测试代码来查看 pusher - many pullers bundle 是如何工作的,我的怀疑成真了。 拉取器按照连接的顺序接收消息,例如第一个消息由第一个连接的拉取器接收,第二个由第
我在 CSV 文件中存储了一长串日期。我已经成功地使用 d3.js 加载了这个数据集。现在我想向此数据集添加另一列,其中包含列表中每个日期的随机数。 我相信此数据集已作为对象数组加载。所以我正在使用下
我一直在寻找解决方案。不使用 c++11。 for(int a = 1; a < team1.chan; a++) { team1.nums.push_back(ppb.back())
我打算在布局中构建带有滑动 subview 的 UI。 +--------------+ +--------------+ +--------------+ | view1
Title 在小屏幕上,我首先需要标题,然后是文本字段,但在中等以上的屏幕上,我需要相反的方式 - 我已经尝试过推和拉,但它们无法工作 - 有什么想法吗? 最佳答案 根据 Swa
zmq 的某些部分未以可预测的方式运行。 我正在使用 VS2013 和 zmq 3.2.4。为了不在我的 pubsub 框架中“丢失”消息 [旁白:我认为这是一个设计缺陷。我应该能够首先启动我的订阅者
我是一名优秀的程序员,十分优秀!