Czy ktoś wie, w jaki sposób token autentyczności jest zarządzany w Ruby on Rails 3? Ze wszystkimi dyskretnymi komentarzami JavaScript Ruby on Rails 3 pokazującymi, w jaki sposób są używane atrybuty danych HTML5, nie widzę nigdzie tokena uwierzytelnienia.Rails 3 Token autentyczności
trzeba umieścić to w sekcji head pliku układu (-ów):
<%= csrf_meta_tag %>
— który Wyjścia:
<meta name="csrf-token" content="<%= form_authenticity_token %>" />
<meta name="csrf-param" content="authenticity_token" />
config/inicjalizatory/secret_token.rb
Jeśli używasz
token_tag
dodać walidację do niestandardowych form bez pomocnika formularza, należy teraz używać:
token_tag form_authenticity_token
dzięki, googling to zawsze jest trudny do znalezienia! – todd
Dzięki Ci pytanie. Zastanawiałem się, czy ktoś wie, jak to skonfigurować. Dodanie tokena w 'config/initializers/secret_token.rb' jest miłe, ale ujawnia mój sekret po dodaniu pliku do SCM. Czy mogę go gdzieś przechowywać w bazie danych lub pliku konfiguracyjnym? – Cimm