- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个 Rails 3 Facebook Canvas 应用程序。当它加载时,它会给我一个无效的真实性 token 错误,并显示 Facebook 发送到我的应用程序的 signed_request
参数。有没有办法绕过来自 facebook 的 signed_request 的“protect_from_forgery”?
谢谢!
蒂姆
最佳答案
问题解决了。我加了
skip_before_filter :verify_authenticity_token, :only => [操作]
到我的 Controller 的顶部。
关于ruby-on-rails - 如何绕过 Facebook Canvas 应用程序的 Rails 3 中的 protect_from_forgery?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4551210/
我正在 Rails 上构建一个应用程序,我的 application.rb 中有 protect_from_forgery。我还为移动应用程序构建了一个 RESTful API,以使用 JSON 数据
我有两个应用程序需要通过 HTTP 相互通信。一个是 PHP 应用程序,另一个是我的主要应用程序 Rails 应用程序。我需要 PHP 应用程序通过向其发送数据来与 Rails 应用程序通信,但是当我
在我们的 Rails 应用程序中,我们使用 protect_from_forgery以防止 CSRF。 但是我们发现,如果用户访问登录页面,然后在应用 session 过期时间(比如说 15 分钟)期
我正在对我的 Rails 应用程序进行集成测试,我想测试具有无效数据(即角色=>“管理员”)的自定义 POST 是否得到正确处理 - 通过被忽略或显示错误消息。 问题是,authenticity_to
我正在对我的 Rails 应用程序进行集成测试,我想测试具有无效数据(即角色=>“管理员”)的自定义 POST 是否得到正确处理 - 通过被忽略或显示错误消息。 问题是,authenticity_to
我基于 Rails 4 构建了一个 REST API。 为了防止跨站点请求伪造攻击,我在自定义 HTTP header 中添加了一个 CSRF token ,这是执行 POST、DELETE 等请求所
protect_from_forgery默认 Rails 6 应用程序不包含在我的应用程序 Controller 中,但是有嵌入式 ruby 在主应用程序布局中。这是否意味着 protect_fr
为了学习 React 和一起使用 Rails,我正在构建一个简单的“Todo”应用程序。我正在使用 axios 在 React 组件中向我的 Rails API 发出请求。 到目前为止,在我发出第一个
我正在创建一个 Rails 应用程序来与 iOS 应用程序交互。我的所有请求都传递/期望 JSON,因此我在发布时遇到了 CSRF 问题。我可以关闭 protect_from_forgery(不理想)
我正在尝试实现基于 token 的 API,并通过谷歌看到了这些片段 但是,很难从字面上理解其含义。 关于这方面的任何方向或基本知识,谢谢~~ class ApplicationController
在 config/application_controller.rb在我的 Rails 应用程序目录中,我找到了以下代码: class ApplicationController < ActionCo
我有一个 Rails 应用程序,它会将一些数据发布到另一个 Rails 应用程序。由于某些原因我不想使用 ActiveResource,所以我使用了类似的东西: res = Net::HTTP.p
我正在使用 Rails 4.1.0。 我在一个项目中,我的选择非常有限。我需要一个表单向外部 API 提交数据。我将表单的值存储在 session 中,因为此应用程序是基于多表单的。 问题是当 API
我使用 rails new demo 制作了一个演示应用程序,然后使用 rails generate scaffold User name:string email:string 生成了一个脚手架用户
我想使用两种不同的 protect_from_forgery 策略构建一个 Rails 应用程序:一种用于 Web 应用程序,一种用于 API。 在我的应用程序 Controller 中,我有这行代码
我有一个 Rails 5 API 应用程序 ( ApplicationController 并验证了 meta: csrf-param和meta: csrf-token出现在我的标题中,并且 auth
我有一个 Rails 3 Facebook Canvas 应用程序。当它加载时,它会给我一个无效的真实性 token 错误,并显示 Facebook 发送到我的应用程序的 signed_request
如果 application_controller 中提到了 protect_from_forgery 选项,那么我可以登录并执行任何 GET 请求,但在第一个 POST 请求时,Rails 会重置
我有一个带有登录功能的 Rails 应用程序protect_from_forgery with: :exception 在 application_controller.rb 上设置。 我遇到了一些用
我是一名优秀的程序员,十分优秀!