个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我将Rails应用程序更新为Rails 4.1,并开始获取ActionController::InvalidCrossOriginRequest异常。我发现bing机器人主动抓取我动态生成的javascript文件。
我认为Rails会引发此异常是正确的,因为直接调用了javascript,但是我的日志中充满了该异常。
有没有一种方法可以避免漫游器在不关闭csrf保护的情况下引发此异常?
我的 Controller 看起来像这样。
class ListsController < ApplicationController
before_filter :authenticate_user!
def add
@list = List.find(params[:id])
respond_to do |format|
format.js { render 'add' }
format.html { redirect_to list_path(@list) }
end
end
end
最佳答案
为了增加J-H的答案,并假设您需要CORS的帮助,您应该知道每个主机都使用CORS policy来确定谁可以(也不能)直接访问其服务器。
您的错误基本上是因为服务器的CORS策略仍然默认为“拒绝”每个直接XHR访问。解决方法是确定服务器上的endpoints,该文件可用于外部资源
碰巧,做到这一点的最佳方法是使用rack-cors推荐的 J-H gem :)
关于ruby-on-rails - 如何避免ActionController::InvalidCrossOriginRequest异常?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23209902/
24
4
0
我有一个 remote: true我的 Rails 应用程序中调用 .js 的页面上的链接同一页面的版本,然后运行脚本来更新页面内容。 它工作正常,但从昨天开始我现在得到 Security warni
我知道这已经被提出 a few times在SO上,但我无法取得进展。我在 Rails 5.0.7.2 上。 我收到 ActionController::InvalidCrossOriginReque
我在 rspec 中有一个销毁测试,它返回以下内容: ActionController::InvalidCrossOriginRequest: Security warning: an embedde
在运行这样的旧式 Controller 测试时: get :edit, id: object.id, format: :js 我的测试在Rails 4.1中开始失败,并出现以下错误: Acti
我正在测试一个 Controller ,它具有以 .js.erb 格式呈现 View 的 Action 。 对这些操作的测试会引发以下错误: Minitest::UnexpectedError: Ac
我正在使用 Comfy用于在 Web 应用程序中构建自定义布局。我现在的问题是,当我尝试嵌入用于动态加载 javascript 的代码时,如下所示: 这段代码可以在我的application.htm
我今天已经升级到 Rails 4.1.0。跨站点请求伪造 (CSRF) 保护现在也涵盖带有 JavaScript 响应的 GET 请求。 我在应用程序中有一些远程 GET 链接被机器人击中,现在正
我是一名优秀的程序员,十分优秀!