ruby-on-rails - rails : CSRF token not working but setup-6ren

ruby-on-rails - rails : CSRF token not working but setup

转载作者：数据小太阳更新时间：2023-10-29 07:32:14

29

4

我在 heroku 上有我的 Rails 3 应用程序，当我发送银行信息时，我得到:警告:无法验证 CSRF token 真实性 但我的 CSRF token 已设置。 https://gist.github.com/anonymous/7081401

$.ajax({ url: '#{credit_cards_path}', 
type: 'POST',
beforeSend: function(xhr) {xhr.setRequestHeader('X-CSRF-Token', '#{form_authenticity_token}')},
dataType: "json",
data: { cc_uri: response.data.uri, 
        address: $('.address').val()
        // etc ...
      },
success: function(randomobject) {
  window.location = '/products/' + randomobject.value + '/receipt';
  }
});

heroku 日志

829962+00:00 app[web.1]: Started POST "/products/2/card" for 100.2.109.97 at 2013-10-21 09:13:03 +0000
835379+00:00 app[web.1]: WARNING: Can't verify CSRF token authenticity
834929+00:00 app[web.1]: Processing by CreditcardsController#addcard as HTML
834929+00:00 app[web.1]: Parameters: {"state"=>"NY", "id"=>"2"}
604099+00:00 heroku[router]: at=info method=POST path=/products/2/card host=app.herokuapp.com fwd="100.2.109.97" dyno=web.1 connect=1ms service=1781ms status=500 bytes=643
604259+00:00 app[web.1]:
602739+00:00 app[web.1]: Completed 500 Internal Server Error in 1768ms
604259+00:00 app[web.1]: Balanced::BadRequest (Balanced::BadRequest(400)::Bad Request:: POST https://api.balancedpayments.com/v1/customers: request: Invalid field [card_uri] - "None" must be a string URI Your request id is OHMfe86f2883a3011e3980d02a1fe53e539. ):

最佳答案

可能与您对 #{form_authenticity_token} 的使用有关

根据此来源WARNING: Can't verify CSRF token authenticity rails您应该能够使用此代码:

headers: {
  'X-Transaction': 'POST Example',
  'X-CSRF-Token': $('meta[name="csrf-token"]').attr('content')
},

关于ruby-on-rails - rails : CSRF token not working but setup，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/19503632/

29

4

0

文章推荐： ruby-on-rails - 如何在 Ruby 中按数字选择当年的季度？

文章推荐： ios - 将 View Controller 从一个 Storyboard移动或复制到另一个

文章推荐： ruby - 如何检查 Chef 的版本是否满足菜谱中的 gem 要求？

C++ 线程池 : should work be able to add more work to the work-queue
我想避免创建 std::thread 的开销，因此我要实现一个线程池。我正在为一个设计决策而苦苦挣扎: 工作队列中的工作是否应该能够将工作添加到工作队列中？如果是，如何？问题出现了，因为我想让我添加
html - 为什么伪类:visited doesn't work properly like font-size or text-shadow doesn't work at all but color works
color 属性正常工作，但其他两个属性(font-size 和 text-shadow)不起作用。当链接被访问时，它的字体大小应该减小到 20 px 并且应用 text-shadow 属性，但它没有
laravel - Php工匠队列:work doesn't work with supervisor
我已经安装并配置了 supervisor。 ps -ax 显示 10 个进程，例如:php/home/vagrant/Sites/mysite/artisan queue:work --tries=1
mongodb - Php工匠队列:work not working but job are inserted
我对 php artisan queue::work 命令感到不安。我的命令不起作用，但我的作业已插入作业表但从未执行。我正在为队列使用 mongodb 驱动程序。我做错了什么，请给我建议。最
terminology - "Work stealing"与 "Work shrugging"?
为什么我可以找到很多关于“工作窃取”的信息而没有关于“工作耸肩”作为动态负载平衡策略的信息？通过“工作耸肩”，我的意思是将多余的工作从繁忙的处理器转移到负载较低的邻居上，而不是让空闲的处理器从忙碌的
PHP 和 MYSQL : Why does A work and B not work?
首先，我正在为 MySQL 使用 DATE_ADD 函数。当试图在 php 中使用 $sqlA 时，由于某种原因它说语法错误(主要是 WHERE 之后的区域)。为什么？ $sqlA = "SELECT
html - :active is not working while a:hover is working well
a:hover { color: #237ca8 !important; font-weight: bold; } a:active { color: #cccccc !imp
html - 什么时候 margin : auto; work and not work?
关闭。这个问题需要更多focused .它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题 editing this post . 关闭 7 年前。 Improve this q
html - :focus isn't working but :hover works fine
我试图让只能使用 Tab 键的用户可以访问我的网站。我遇到的问题是，当我尝试使用 tab 键选择 float 的 div 时，不会触发 :focus in css；我不知道为什么它没有被触发。鼠标悬停
html - 显示 :inline doesn't work work with border
我在尝试将 2 个 div 并排放置时遇到了问题。 display: inline 它会删除我的边框并且不会将两个 div 放在同一行上。请指教: .gig { outline: 1px s
css - 高度 :100%; works, 但最小高度 :100%; doesn't work?
这是 fiddle :http://jsfiddle.net/j9Gmx/ 我怎样才能得到最小高度:100%；上类？最佳答案它正在工作，但由于 div 的父级(正文)没有高度，100% 基本上是
flutter - WebRTC : not working on WIFI/works on Mobile Data
我正在使用 Flutter WebRTC 来创建 P2P 视频通话。我遇到了一个与网络相关的问题:我已经完成了应用程序，但它只适用于移动数据。将网络更改为WiFi时，它不起作用并且连接状态挂起Ch
javascript - 按钮点击平滑滚动 : Not working for me but works great in the Code Snippet
我是 JavaScript 和 jQuery 的初学者。我的 css 和 JavaScript 代码位于 html 文件外部。这个问题已经有了答案，我尝试了所有代码，但滚动不起作用。我不知道我错过了什
rabbitmq - Spring AMQP : Message Priority not working working
我正在使用 Sprin AMQP 的rabbittemplate 通过 RabbitMQ 发送和接收消息。我能够发送和接收消息，但是，我想优先处理消息。例如，如果我推送 1000 条消息，假设奇数消
java - 观察 WorkManager Work 以获得完成的 Work 输出
我已经在 WorkManager 中加入了一个PeriodicWork，并希望每次完成时都获取它的 Worker 的输出数据，但以下代码似乎不起作用，因为 Log 消息没有出现在 Logcat 中:
javascript - AngularJS 指令 : "templateUrl" doesn't work while "template" works
我有一个名为 areaOne 的 AngularJS 指令。当我使用 template 时，会显示模板，但当我在 area1.js 中使用 templateUrl 时，不会呈现模板 HTML。我在这
javascript - 是:after working supposed to work when applied to an input?
“:after”选择器在应用于带有 FF 和 IE 的输入时不起作用 input:after { content: "title"; } 而它正在处理 p、a 等。这是一个错
sql - Count(*) with order by not working on PostgreSQL which works on Oracle
下面是适用于 oracle 但不适用于 PostgreSQL 的 Sql 查询。 select count(*) from users where id>1 order by username; 我知
html - 位置 :fixed not working on chrome but works in firefox
position?:fixed 在 chrome 浏览器上不工作，但在 firefox 中工作正常。我有一个侧边栏可以停止滚动并固定在顶部。它在 firefox 中运行完美，但在 chrome 中，
html - 跨度 :hover isn't working in Firefox but works in Chrome
我有一段代码无法在 Firefox 中运行。当按钮悬停时，.icon 图像不会改变。它在 Chrome 中完美运行。 button.add-to-cart-button .button-left .i

首页

博学

6Ren·AI

商城

ruby-on-rails - rails : CSRF token not working but setup