Czy ktoś wie, w jaki sposób token autentyczności jest zarządzany w Ruby on Rails 3? Ze wszystkimi dyskretnymi komentarzami JavaScript Ruby on Rails 3 pokazującymi, w jaki sposób są używane atrybuty danych HTML5, nie widzę nigdzie tokena uwierzytelnienia.Rails 3 Token autentyczności
8
A
Odpowiedz
11
trzeba umieścić to w sekcji head pliku układu (-ów):
<%= csrf_meta_tag %>
— który Wyjścia:
<meta name="csrf-token" content="<%= form_authenticity_token %>" />
<meta name="csrf-param" content="authenticity_token" />
-1
config/inicjalizatory/secret_token.rb
8
Jeśli używasz
token_tag
dodać walidację do niestandardowych form bez pomocnika formularza, należy teraz używać:
token_tag form_authenticity_token
+1
dzięki, googling to zawsze jest trudny do znalezienia! – todd
Powiązane problemy
- 1. Szyny 3 token autentyczności żądania AJAX zignorowany
- 2. Rails 3: Nie można zweryfikować autentyczności tokenu CSRF
- 3. Nie można zweryfikować autentyczności tokenu CSRF Rails 4 Ajax nawet po ustawieniu nagłówka
- 4. Rails 3: Trasy poddomen
- 5. Rozwiązania autoryzacji Rails 3
- 6. Releasedate for Rails 3
- 7. Rails 3 Rekomendacja CMS
- 8. Rails 3 has_many changed?
- 9. Rails - wyjątek "Catch Unvalid Authenticity Token"
- 10. sprawdzanie autentyczności Androida na serwerze innej firmy
- 11. Devise + Omniauth [UWAGA: Nie można zweryfikować autentyczności tokenu CSRF]
- 12. Rails pokazuje „UWAGA: Nie można zweryfikować autentyczności tokenu CSRF” z RestKit POST
- 13. ciasteczka z krzyżową domeną Rails 3
- 14. Rails 3 Server na EC2
- 15. Formularz kontaktowy w Rails 3
- 16. Zintegruj Jaspera w Rails 3
- 17. Przykładowa aplikacja dla Rails 3?
- 18. Rails 3 Authlogic - 'acts_as_authentic' niezdefiniowany
- 19. Rails 3 odpowiednik dla periodically_call_remote
- 20. Rails 3: niezainicjowany stała FactoryGirl
- 21. Hierarchiczny MVC w Rails 3?
- 22. Rails 3 Coffee Handler Brakujący
- 23. Rails 3 standardowa lista powiadomień
- 24. Rails 3 Połączyć dwie zmienne
- 25. Gdzie jest asset_host rails 3?
- 26. RAILS 3 - Transakcje w kontrolerach
- 27. Monkey Patching in Rails 3
- 28. Szukam aplikacji forum Rails 3
- 29. Problem tworzenia Rails 3 Silnik
- 30. Rails 3 get request referrer
Dzięki Ci pytanie. Zastanawiałem się, czy ktoś wie, jak to skonfigurować. Dodanie tokena w 'config/initializers/secret_token.rb' jest miłe, ale ujawnia mój sekret po dodaniu pliku do SCM. Czy mogę go gdzieś przechowywać w bazie danych lub pliku konfiguracyjnym? – Cimm