ruby-on-rails - ActionController::InvalidAuthenticityToken-6ren

ruby-on-rails - ActionController::InvalidAuthenticityToken

转载作者：行者123 更新时间：2023-12-03 04:29:13

31

4

以下是由我的 Rails 应用程序中的表单引起的错误:

Processing UsersController#update (for **ip** at 2010-07-29 10:52:27) [PUT]
  Parameters: {"commit"=>"Update", "action"=>"update", "_method"=>"put", "authenticity_token"=>"ysiDvO5s7qhJQrnlSR2+f8jF1gxdB7T9I2ydxpRlSSk=", **more parameters**}

ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken):

每个非 get 请求都会发生这种情况，并且如您所见，authenticity_token 就在那里。

最佳答案

我遇到了同样的问题，但是页面已缓存。页面使用陈旧的真实性 token 进行缓冲，并且使用 post/put/delete 方法的所有操作都被识别为伪造尝试。错误(422 无法处理的实体)已返回给用户。

<小时/>

Rails 3 的解决方案:

添加:

 skip_before_filter :verify_authenticity_token

<小时/>

或如 sagivo和 barlop Rails 4 和 5 中指出:

添加

 skip_before_action :verify_authenticity_token

在进行缓存的页面上。

<小时/>

由 barlop 添加的注释关于Rails 5.2:

它弃用了 skip_before_filter，转而使用 skip_before_action。考虑this Q/A或this official RoR doc .

The *_filter family of methods have been removed from the documentation. Their usage is discouraged in favor of the *_action family of methods

<小时/>

对于Rails 6(如collimarco指出)

您可以使用 skip_forgery_protection 并且将其用于不使用 session 数据的 REST API 是安全的。

<小时/>

如@toobulkeh评论说，这不是 :index、:show 操作上的漏洞，但要小心在 :put 上使用此漏洞, :post 操作。

例如:

 caches_page :index, :show  
 skip_before_filter :verify_authenticity_token, :only => [:index, :show]

Reference

关于ruby-on-rails - ActionController::InvalidAuthenticityToken，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/3364492/

31

4

0

文章推荐： .net - 如何从 GAC 中提取程序集？

文章推荐： c# - MongoDB 在 Azure 平台上非常慢

文章推荐： c# - 使用 C# 将文件从另一台 Azure 服务器写入 Azure 服务器

文章推荐：正则表达式验证密码强度

ruby-on-rails - Rspec 停止工作 - `':未初始化的常量 ActionController::Metal (NameError)
我在玩 cucumber 时发现我的 Rspec 测试开始失败。在我安装 cucumber 之前一切都运行良好。有任何想法吗？日志 /Users/szymonborucki/.rbenv/versi
javascript - js请求上的Rails ActionController::InvalidCrossOriginRequest
我知道这已经被提出 a few times在SO上，但我无法取得进展。我在 Rails 5.0.7.2 上。我收到 ActionController::InvalidCrossOriginReque
ruby-on-rails - ActionController::InvalidAuthenticityToken
以下是由我的 Rails 应用程序中的表单引起的错误: Processing UsersController#update (for **ip** at 2010-07-29 10:52:27) [P
ruby-on-rails - ActionController 回调过滤器链是否一致？
我有这个遗留的 Spree 应用程序，带有 2 个带有继承回调的装饰 Controller : Spree::Api::BaseController.class_eval do before_ac
jquery - 这是什么意思？ >> ActionController::InvalidAuthenticityToken
我很好奇这一般意味着什么。但这里是细节.. 我正在做一个可排序的 jquery 项目，涉及这个 rails Action : def update_order params[:media].ea
ruby-on-rails - ActionController::UrlGenerationError: 没有路由匹配
我收到来自 "button" %> 线路的无路由匹配错误. 在我添加 gem 之前，这曾经有效，但现在它停止工作了。我尝试过收藏，但我没有运气，因为那是以前的地方。路线: resources :
ruby-on-rails - ActionController::InvalidAuthenticityToken 和域名
我发现使用诸如 foo.bar.uk.com 之类的域会导致 Rails扔一个 ActionController::InvalidAuthenticityToken提交任何表格时。 foo.bar.c
ruby-on-rails - ActionController::Metal 需要什么模块才能将状态代码传递给渲染？
我有一个使用 ActionController::Metal on Rails 4.1.6 的 Api Controller ，如下所示: class Api < ActionController::
ruby-on-rails - Rails ActionController::实时连接断开
在我的 ActionController::Live 监听大约 5 分钟后，我在浏览器中看到以下内容，并且我的 EventSource 断开了连接。 EventSource 的响应具有不是“text/
ruby-on-rails - 发送纯文本时的 ActionController::UnknownFormat
我正在使用 Rail4 并尝试通过 GET 请求发送一些纯文本: def get_text respond_to do |format| format.text { render :tex
ruby-on-rails - ActionController::RoutingError(未初始化的常量)
我的道路有问题，我不明白他为什么告诉我“Dashboard::TasksController”因为在我的 Controller 文件中包含文件 dashbaord/tasks.rb class Tas
ruby-on-rails - 如何在 ActionController 中过滤？
我的 Controller 页面有问题。顺便说一句，我想执行 localhost:3000/article/donat?author_id=4，这意味着我只想查看 author_id = 4 的文章我
ruby-on-rails - 拯救一个 ActionController::BadRequest
我正在运行一个 rails 应用程序，我有一个简单的显示操作，其中的代码类似于以下内容: @post = Post.find(params[:id]) 所以如果你去帖子/1 例如，如果有帖子，您将看到
ruby-on-rails - 脚手架测试失败，ActionController::InvalidAuthenticityToken
在 Rails 4.1.6 中，我收到 InvalidAuthenticityToken运行使用脚手架生成的测试时出错。有没有办法禁用特定测试的真实性 token 检查？ rails g scaffo
ruby-on-rails - 从引发异常中拯救 ActionController::UnknownFormat
我正在努力使 ActionController::UnknownFormat不会在生产中引发异常报告。我正在使用 Rails 4 并认为这样的事情可以解决问题，但似乎没有什么区别: applicati
ruby-on-rails - ActionController::Live 是否可以检查连接是否仍然存在？
我正在尝试使用 Rails 4 的实时流实现文本/事件流。它工作得很好，我遇到的唯一麻烦是我无法在不发送任何消息的情况下检查连接是否有效。我想出的唯一解决方案是使用循环滴答发生器制作支持 chann
ruby-on-rails - ActionController::UrlGenerationError，没有路由匹配
我已经阅读了所有可以找到的类似问题，但仍然无法弄清我的问题。 # routes.rb Rails.application.routes.draw do resources :lists, only
javascript - 辅助方法、ActionView 和 ActionController
我在 application_contoller.rb 中有一个方法，其中包含对 send_file 的调用。我从 javascript 渲染的部分调用它，并收到以下错误 - ActionView::
ActionController::RoutingError(找不到...，期望它在...中定义)
所以...第一次向 StackOverflow 提问... 我按照 Rails Guides 和 RailsApps 项目将现有的 Rails 4.2.5 应用程序(使用 Ruby 2.2.4)转换为
javascript - Rails ActionController::Live - 立即发送所有内容而不是异步发送
我有一个关于 Rails ActionController::Live 的问题最后我想向用户展示 FFMPEG 的进展，但现在我想让这个最小的示例运行: Rails media_controller

首页

博学

6Ren·AI

商城