ruby-on-rails - 如何绕过 Facebook Canvas 应用程序的 Rails 3 中的 protect_from

ruby-on-rails - 如何绕过 Facebook Canvas 应用程序的 Rails 3 中的 protect_from_forgery？

转载作者：行者123 更新时间：2023-11-30 05:20:59

25

4

我有一个 Rails 3 Facebook Canvas 应用程序。当它加载时，它会给我一个无效的真实性 token 错误，并显示 Facebook 发送到我的应用程序的 signed_request 参数。有没有办法绕过来自 facebook 的 signed_request 的“protect_from_forgery”？

谢谢!

蒂姆

最佳答案

问题解决了。我加了

skip_before_filter :verify_authenticity_token, :only => [操作]

到我的 Controller 的顶部。

关于ruby-on-rails - 如何绕过 Facebook Canvas 应用程序的 Rails 3 中的 protect_from_forgery？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/4551210/

25

4

0

文章推荐： facebook - 通过 API 列出 Facebook 群组的成员

文章推荐： Facebook 登录按钮自定义文本还原

文章推荐： java - 使用 PrintWriter 出现意外换行

android - Rails protect_from_forgery 与移动应用程序
我正在 Rails 上构建一个应用程序，我的 application.rb 中有 protect_from_forgery。我还为移动应用程序构建了一个 RESTful API，以使用 JSON 数据
php - Rails 3 protect_from_forgery 问题
我有两个应用程序需要通过 HTTP 相互通信。一个是 PHP 应用程序，另一个是我的主要应用程序 Rails 应用程序。我需要 PHP 应用程序通过向其发送数据来与 Rails 应用程序通信，但是当我
ruby-on-rails - 如果空闲，Rails Protect_from_forgery 会破坏登录表单
在我们的 Rails 应用程序中，我们使用 protect_from_forgery以防止 CSRF。但是我们发现，如果用户访问登录页面，然后在应用 session 过期时间(比如说 15 分钟)期
ruby-on-rails - rails : How do I disable protect_from_forgery in tests only?
我正在对我的 Rails 应用程序进行集成测试，我想测试具有无效数据(即角色=>“管理员”)的自定义 POST 是否得到正确处理 - 通过被忽略或显示错误消息。问题是，authenticity_to
ruby-on-rails - rails : How do I disable protect_from_forgery in tests only?
我正在对我的 Rails 应用程序进行集成测试，我想测试具有无效数据(即角色=>“管理员”)的自定义 POST 是否得到正确处理 - 通过被忽略或显示错误消息。问题是，authenticity_to
ruby-on-rails - 使用或不使用 Rails protect_from_forgery 打开请求伪造保护？
我基于 Rails 4 构建了一个 REST API。为了防止跨站点请求伪造攻击，我在自定义 HTTP header 中添加了一个 CSRF token ，这是执行 POST、DELETE 等请求所
ruby-on-rails - Rails 6 中的 protect_from_forgery？
protect_from_forgery默认 Rails 6 应用程序不包含在我的应用程序 Controller 中，但是有嵌入式 ruby 在主应用程序布局中。这是否意味着 protect_fr
ruby-on-rails - Rails 6 `protect_from_forgery with: :null_session` 不工作
为了学习 React 和一起使用 Rails，我正在构建一个简单的“Todo”应用程序。我正在使用 axios 在 React 组件中向我的 Rails API 发出请求。到目前为止，在我发出第一个
ruby-on-rails - 我可以为我的整个 Rails 应用程序关闭 protect_from_forgery 吗？
我正在创建一个 Rails 应用程序来与 iOS 应用程序交互。我的所有请求都传递/期望 JSON，因此我在发布时遇到了 CSRF 问题。我可以关闭 protect_from_forgery(不理想)
ruby-on-rails - rails : What does exception and null_session mean in protect_from_forgery
我正在尝试实现基于 token 的 API，并通过谷歌看到了这些片段但是，很难从字面上理解其含义。关于这方面的任何方向或基本知识，谢谢~~ class ApplicationController
ruby-on-rails - Rails 应用程序 Controller 中的“protect_from_forgery”
在 config/application_controller.rb在我的 Rails 应用程序目录中，我找到了以下代码: class ApplicationController < ActionCo
ruby-on-rails - 如何处理 protect_from_forgery 以使 Rails 应用程序进行通信？
我有一个 Rails 应用程序，它会将一些数据发布到另一个 Rails 应用程序。由于某些原因我不想使用 ActiveResource，所以我使用了类似的东西: res = Net::HTTP.p
ruby - 如何让外部 API 在不关闭 protect_from_forgery 的情况下发送 POST？
我正在使用 Rails 4.1.0。我在一个项目中，我的选择非常有限。我需要一个表单向外部 API 提交数据。我将表单的值存储在 session 中，因为此应用程序是基于多表单的。问题是当 API
ruby-on-rails - protect_from_forgery 不保护 PUT/DELETE 请求
我使用 rails new demo 制作了一个演示应用程序，然后使用 rails generate scaffold User name:string email:string 生成了一个脚手架用户
ruby-on-rails - 覆盖 Controller 中的 protect_from_forgery 策略
我想使用两种不同的 protect_from_forgery 策略构建一个 Rails 应用程序:一种用于 Web 应用程序，一种用于 API。在我的应用程序 Controller 中，我有这行代码
ruby-on-rails - rails : How to implement protect_from_forgery in Rails API mode
我有一个 Rails 5 API 应用程序 ( ApplicationController 并验证了 meta: csrf-param和meta: csrf-token出现在我的标题中，并且 auth
ruby-on-rails - 如何绕过 Facebook Canvas 应用程序的 Rails 3 中的 protect_from_forgery？
我有一个 Rails 3 Facebook Canvas 应用程序。当它加载时，它会给我一个无效的真实性 token 错误，并显示 Facebook 发送到我的应用程序的 signed_request
ruby-on-rails - Rails CSRF 保护 + Angular.js : protect_from_forgery makes me to log out on POST
如果 application_controller 中提到了 protect_from_forgery 选项，那么我可以登录并执行任何 GET 请求，但在第一个 POST 请求时，Rails 会重置
ruby-on-rails-5 - 使用 protect_from_forgery 和 : :exception but redirect user to login page if session expired
我有一个带有登录功能的 Rails 应用程序protect_from_forgery with: :exception 在 application_controller.rb 上设置。我遇到了一些用

首页

博学

6Ren·AI

商城

ruby-on-rails - 如何绕过 Facebook Canvas 应用程序的 Rails 3 中的 protect_from_forgery？