ruby-on-rails - 没有路由匹配 GET/sign_up，但我可以访问该页面？-6ren

ruby-on-rails - 没有路由匹配 GET/sign_up，但我可以访问该页面？

转载作者：行者123 更新时间：2023-12-04 05:49:43

24

4

我的 Rails 4 应用程序的生产服务器上记录了一个奇怪的错误:

ActionController::RoutingError: No route matches [GET] "/sign_up"

这显然令人担忧，因为这意味着新用户无法注册。
但是，如果我访问该 URL，无论是通过手动输入，还是单击我们主页上的按钮，我都可以看到注册页面。

没有重定向，URL 栏中的 URL 保持不变。

这是有问题的路线:

devise_scope :identity do
  get 'sign_in', :to => 'devise/sessions#new'
  get 'sign_up', :to => 'devise/registrations#new'
  get 'sign_out', :to => 'devise/sessions#destroy'
end

由于主题破解，我们主页上的按钮是一个使用 GET 提交的表单。我认为这可能是一个问题，但日志显示它正确接收了 GET 请求。

这里发生了什么？我应该从哪里开始寻找诊断？

更新

通过我们主页上的黑客攻击，我的意思是，由于 bootstrap 不支持 <a class="btn...在导航栏中，我们使用带有 GET 方法的表单来使用它支持的按钮类型 - 因此从服务器的角度来看，用户在单击该按钮时仍会发送 GET/sign_up 。这个按钮只是为了让他们进入/sign_up 页面 (registration_controller#new)，而不是他们按下按钮来提交包含他们所有详细信息的注册表单。

(注册表单本身是正常的，即它发送一个POST)

需要明确的是，我已经手动完成了完整的注册过程，并且它有效。我从来没有收到过 404。而且当我进行演练时没有出现日志消息。

这是 rake routes的相关部分

                       Prefix Verb     URI Pattern                                                       Controller#Action
         new_identity_session GET      /identities/sign_in(.:format)                                     devise/sessions#new
             identity_session POST     /identities/sign_in(.:format)                                     devise/sessions#create
     destroy_identity_session DELETE   /identities/sign_out(.:format)                                    devise/sessions#destroy
 cancel_identity_registration GET      /identities/cancel(.:format)                                      identities/registrations#cancel
        identity_registration POST     /identities(.:format)                                             identities/registrations#create
    new_identity_registration GET      /identities/sign_up(.:format)                                     identities/registrations#new
   edit_identity_registration GET      /identities/edit(.:format)                                        identities/registrations#edit
                              PATCH    /identities(.:format)                                             identities/registrations#update
                              PUT      /identities(.:format)                                             identities/registrations#update
                              DELETE   /identities(.:format)                                             identities/registrations#destroy
                      sign_in GET      /sign_in(.:format)                                                devise/sessions#new
                      sign_up GET      /sign_up(.:format)                                                devise/registrations#new
                     sign_out GET      /sign_out(.:format)                                               devise/sessions#destroy

更新 2

我们仍然在我们的生产服务器上记录这个问题。
错误来自滚动条。
有趣的是，它没有出现在我们的生产日志中。
生产日志正在使用 one line logging .
我们在开发中无法重现它，这是访问页面的日志:

Started GET "/sign_up" for 127.0.0.1 at 2017-01-02 12:25:10 +0800
Processing by Devise::RegistrationsController#new as HTML
  Rendered identities/shared/_sign_up.html.erb (203.5ms)
  Rendered identities/registrations/new.html.erb within layouts/focused (277.2ms)
  Rendered layouts/_social_headers.html.erb (39.1ms)
  Rendered layouts/_google_analytics.html.erb (6.2ms)
  Rendered layouts/_scripts.html.erb (3618.9ms)
  Rendered layouts/_hotjar.html.erb (4.7ms)
  Rendered layouts/_html_head.html.erb (3708.2ms)
  Nation Load (4.5ms)  SELECT  "nations".* FROM "nations" WHERE "nations"."id" IS NULL  ORDER BY "nations"."id" ASC LIMIT 1
  Rendered layouts/_topnavbar.html.erb (101.0ms)
  Rendered layouts/_breadcrumb.html.erb (7.4ms)
  Rendered layouts/_flash.html.erb (31.4ms)
  Rendered layouts/_footer2.html.erb (8.6ms)
Completed 200 OK in 4223ms (Views: 4203.2ms | ActiveRecord: 4.5ms)

最佳答案

原来这是由 Rollbar 引起的困惑。

Rollbar 按它们的类聚合异常，而不是默认情况下它们的错误消息。因此，在发送错误报告时，报告会显示来自该异常的第一个实例的错误消息。

所以在我们的例子中，我们第一次用 Rollbar 部署有一个错误，导致/sign_up 给我们一个 404 错误，这是固定的，但在那之后，任何 404 生成相同的异常类，所以当一个漏洞利用机器人请求时，说,/wp-login.php 我们会收到一封来自 Rollbar 的电子邮件，内容为:

ActionController::RoutingError: No route matches [GET] "/sign_up"

即使导致最近错误的实际路径不是/sign_up

我们通过在分组下更改滚动条上的设置以打开“包含异常消息”来解决此问题 - 这样新的 404 就不会与/sign_up 分组在一起

我也将此添加到 config/initializers/rollbar.rb过滤掉一些 404 被发送到 Rollbar。

  # Ignore bots trying to hack non existent end-points
  config.exception_level_filters.merge!('ActionController::RoutingError' => lambda { |e|
    e.message =~ %r(No route matches \[[A-Z]+\] "/(.+)")
    case $1.split("/").first.to_s.downcase
    when *%w(myadmin phpmyadmin w00tw00t pma cgi-bin xmlrpc.php wp wordpress cfide)
      'ignore'
    else
      'warning'
    end
  })

关于ruby-on-rails - 没有路由匹配 GET/sign_up，但我可以访问该页面？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/40834278/

24

4

0

文章推荐： r - ggplot 2's mpg dataset--what' s "fl."变量？

文章推荐： R:使用 nls 解析时出错

文章推荐： string - c++ c_str在字符串的末尾添加奇怪的字符

文章推荐： ruby-on-rails - rake Assets 预编译失败

javascript - 在父选项卡(页面)上显示叠加层，直到打开其所有子选项卡(页面)
假设我有父页面。当我单击“打印”时，会打开一个新选项卡(页面)以进行打印预览。我想要的是，当我单击“打印”时，父选项卡(页面)上应显示覆盖层，以停止进一步的工作，直到子选项卡关闭。 Because
javascript - 如何从 HTTPS 页面 POST 数据到 HTTP 页面
我知道这是不可能的，但我想我还是会问这个问题。我有一个 HTTPS 页面，并且正在动态创建一个表单。我想将表单发布到 HTTP 页面。在浏览器不弹出警告的情况下这可能吗？当我在 IE8 上执行此操作
javascript - 将 .aspx 页面 html 渲染/调用到另一个 .aspx 页面
在我的应用程序中，我实现了ajax 4.0客户端模板目前我的模板位于同一个.aspx页面上。 (例如 Main.aspx) 但我想将它们外部化。(即所有 HTML 都会放在另一个页面上) 为此，我使
javascript - 锁定/卡住导航栏/整个 html 页面，直到加载其他 html 页面
我目前正在构建自己的网络应用程序。在此应用程序的标题中有一个导航栏。我将相同的导航栏添加到我的所有 html 页面，以便在页面之间导航时保持可见，并将导航元素设置为事件到我现在所在的页面。我的
iis-7 - Windows 身份验证不适用于经典 ASP 页面(但适用于同一站点中的 ASP.Net 页面)
我们有一个在集成管道下运行的 IIS7 Intranet 站点，该管道主要是 ASP.Net，带有一些传统的经典 ASP 页面。该站点允许匿名访问大多数区域，但使用 Windows 身份验证来保护某些
c# - 如何将长 HTML 文件拆分为单独的相互链接的页面，例如页面 1、页面 2、页面 3
有一个要求，我需要根据 div 标签的高度超过 700 像素的条件将大型 HTML 页面拆分为多个页面。我还可以根据字数拆分页面。下面的示例根据 HTML 标签分割页面，而我需要根据 div 高度
html - 如何在不使用 jquery 的情况下在另一个 html 页面 div 中显示 html 页面
有两个 html 页面，如果在第一个页面中单击特定图像，它将转到第二个 html 页面。如果在第二个 html 页面上的任何地方单击它应该返回到第一页并将第二页完全显示在第一页的一个 div 中 1s
haskell - Servant 中的 Html 页面——如何结合 REST API 和静态 html 页面？
我有一个简单的 hello world Servant 应用程序。我需要向它添加一些静态或动态的 html 页面。我怎样才能做到这一点？在文档中没有提到它。注意我不想在 Haskell 代码中创建 h
javascript - jQuery 将外部 html 页面 <title> 插入另一个 html 页面
我有两个文件 index.html 和 index2.html。这两个文件都在本地机器上的同一目录中(无法访问 PHP 等)。我正在努力 Page Title 使用 jQuery 从 index.h
java - 为一个 Servlet 创建一个动态前端 JSP 页面，同时将 Servlet 的输出显示到 JSP 页面
假设我有一个 JSP 页面 index.jsp User id:
javascript - 页面 A 将值发布到页面 B，页面 B 使用 cURL 向页面 C 发送另一个帖子，并将响应返回到页面 A
我面临着一个对我来说非常陌生的情况。我会尽力让事情变得简单来解释它一步一步来。 1)在页面 A(用户表单)中，我从字段中获取一些值并将其作为 jQuery AJAX POST 发送到页面 B。这是主要
javascript - JQuery 函数点击 html 页面 1 上的按钮，影响 html 页面 2 的列
我正在尝试弄清楚如何从 buttons.html 获取用户按钮点击动态切换第二个列的可见性 userinput.html 。我正在使用 DataTables userinput.html表并认为我有
asp.net-mvc - angularjs 仅带有 cshtml 页面，而不是带有 web api 2 的 html 页面
我有asp。净 mvc4 项目。 Angularjs 已集成。我已经按照以前的要求构建了 HTML 页面和 WEB API 2。现在出于某种原因，我必须使用 CSHTML 页面。以前我只有 web
WordPress 页面 - 未找到页面
我的网站包含大约 18 个不同的页面。以管理员身份登录后，我单击“页面”。我看到了以下内容 All (20) | Mine (19) | Published (19) | Draft (1) No
Haskell "man"页面？
Haskell 中每个函数都有手册页吗？换句话说，我可以在某处输入 man fst 并获取有关该函数的手册或帮助页面吗？我发现大量的功能势不可挡! 我正在使用 GHC 和 GHCi。最佳答案我不知
Github 页面 - 禁用除单个站点之外的所有站点的自定义域重定向？
我一直在用github pages很长一段时间以来，并使用自定义域重定向功能来重定向我的 user website来自 prahladyeri.github.io到我自己的域名 https://www
显示旧代码的 Github 页面
我对 Github 有一个基本的了解:我知道如何创建、添加、提交、推送和克隆存储库。我也开始探索 Github 页面来托管我的项目。我的最新项目于 3 月开始并将其推送到 gh-page。从那以后，我
Airflow Ooops 页面
在尝试查看日志时，Airflow 会抛出一个带有以下消息的 oops 页面: File "/Users/user/.pyenv/versions/3.5.2/lib/python3.5/locale.
GitHub 页面 - 网址重写支持
我已经按照此处列出的步骤 (https://pages.github.com/) 为我正在处理的网站设置了一个 GitHub 页面我设置的站点当前托管在 IIS 下，并使用 URL Rewrite
将域重定向到 Openshift 页面
我想将我的 domain.com 重定向到 openshift 页面 (openshift-app.rhcloud.com)。我已经按照描述完成了 here它有效。唯一的问题是，在任何网站上，我都不会

首页

博学

6Ren·AI

商城

ruby-on-rails - 没有路由匹配 GET/sign_up，但我可以访问该页面？