- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
以下是由我的 Rails 应用程序中的表单引起的错误:
Processing UsersController#update (for **ip** at 2010-07-29 10:52:27) [PUT]
Parameters: {"commit"=>"Update", "action"=>"update", "_method"=>"put", "authenticity_token"=>"ysiDvO5s7qhJQrnlSR2+f8jF1gxdB7T9I2ydxpRlSSk=", **more parameters**}
ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken):
每个非 get
请求都会发生这种情况,并且如您所见,authenticity_token
就在那里。
最佳答案
我遇到了同样的问题,但是页面已缓存。页面使用陈旧的真实性 token 进行缓冲,并且使用 post/put/delete 方法的所有操作都被识别为伪造尝试。错误(422 无法处理的实体)已返回给用户。
<小时/>添加:
skip_before_filter :verify_authenticity_token
<小时/>
添加
skip_before_action :verify_authenticity_token
在进行缓存的页面上。
<小时/>它弃用了 skip_before_filter
,转而使用 skip_before_action
。考虑this Q/A或this official RoR doc .
<小时/>The *_filter family of methods have been removed from the documentation. Their usage is discouraged in favor of the *_action family of methods
您可以使用 skip_forgery_protection
并且将其用于不使用 session 数据的 REST API 是安全的。
如@toobulkeh评论说,这不是 :index
、:show
操作上的漏洞,但要小心在 :put
上使用此漏洞, :post
操作。
例如:
caches_page :index, :show
skip_before_filter :verify_authenticity_token, :only => [:index, :show]
关于ruby-on-rails - ActionController::InvalidAuthenticityToken,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3364492/
我有一个使用 Devise 进行身份验证的应用程序。登录字段位于主页上。如果我打开两个选项卡(选项卡 A 和选项卡 B,然后手动注销每个选项卡(先是选项卡 A,然后是选项卡 B),然后返回选项卡 A
我最近一直在使用 cookie 存储,我想过渡到事件记录存储。但是,我不断收到无效的真实性 token 。删除我的 cookie 后,我可以正常访问该页面,但我不希望所有用户访问我的页面,出现一个巨大
以下是由我的 Rails 应用程序中的表单引起的错误: Processing UsersController#update (for **ip** at 2010-07-29 10:52:27) [P
我使用拖放区作为表单的一部分。 IE。除了 dropzone 字段之外,表单还有其他元素。另外,表单提交后不会加载新 View ,只是一些js代码,所以remote = true。表格如下所示: "
我很好奇这一般意味着什么。 但这里是细节.. 我正在做一个可排序的 jquery 项目,涉及这个 rails Action : def update_order params[:media].ea
在不同的选项卡中更改用户身份验证状态时,我遇到了 InvalidAuthenticityToken 异常的一些问题。 我的应用程序非常简单。事实上,这只是我学习的基本学习应用程序。 https://g
我在 StackOverflow 上阅读了多个关于 InvalidAuthenticityToken 和protect_from_forgery 的问题和答案,但没有一个更明智的。 我有一个网站,每天
我发现使用诸如 foo.bar.uk.com 之类的域会导致 Rails扔一个 ActionController::InvalidAuthenticityToken提交任何表格时。 foo.bar.c
我从 Rails 3 升级到 Rails4,现在我在生产中随机收到 InvalidAuthenticityToken 错误,只是针对不同的操作。我试过了,但我无法重现它。 params 哈希包含真实性
在 Rails 4.1.6 中,我收到 InvalidAuthenticityToken运行使用脚手架生成的测试时出错。有没有办法禁用特定测试的真实性 token 检查? rails g scaffo
这是交易。 我们的应用程序正在运行,作者正在使用它来为网站发送内容。问题是,有时,我们的作者在提交表单以获取网站上的任何资源后会出现错误。检查生产日志后的错误是旧的 InvalidAuthentici
因此,在我尝试在我的 Rails 应用程序中实现 AJAX 评论后,我开始收到此错误: ActionController::InvalidAuthenticityToken in CommentsCo
我有一个使用 shopify_app gem 的 Shopify 应用程序。我试图将表单发布到管理页面,但一直收到 InvalidAuthenticityToken。我正在使用 Rails 5.1.6
我有一个像这样的简单表格: 以及具有此方法的 Controller : def busca puts params[:searchText] end 当我单击表单中
我遇到了一位用户的问题。无论他做什么,他最终都会抛出一个 ActionController::InvalidAuthenticityToken 错误。我试过让他清除浏览器的缓存、cookie 等。他使
我正在修改Rails 6,并且不断在Rails生成的表单上获取ActionController::InvalidAuthenticityToken,例如(实现Rails教程书的注册/登录流程)
我有 Rails4 应用程序在生产中运行,我的访问者偶尔会遇到 ActionController::InvalidAuthenticityToken 错误,我无法重现。我每天收到 2-4 条来自各种形
使用 rails 4,并尝试使用 simple_form 和回形针将文件字段添加到现有表单。 这是表单的关键部分: 一切正常,除非我实际提交带有上传文件的表单。然后,我得到这个: Act
我正在尝试让 https 为我的 Rails 应用程序工作。当我尝试在应用程序上执行任何与帖子相关的事件时,出现以下错误。 Exception `ActionController::InvalidAu
在 RSpec 上,销毁操作在 ActionController::InvalidAuthenticityToken 中失败。 我认为这不是问题,因为我的 Controller 中的 skip_bef
我是一名优秀的程序员,十分优秀!