Вопросы с тегом 'authenticity-token'

Я сталкиваюсь с некоторыми проблемами, касающимися токена аутентификации в Rails, поскольку я уже много раз. Но я действительно не хочу просто решать эту проблему и продолжать. Мне бы очень хотелось понять токен аутентичности. Ну, на мой вопрос: у в...

Я работал над новым Rails 4-приложением (на Ruby 2.0.0-p0), когда я столкнулся с некоторыми проблемами токен аутентификации. При написании контроллера, который отвечает на json (с помощью метода класса respond_to), я получил действие create, которо...

Это работает, но останавливается, потому что ему не хватает токена аутентификации: $(".ajax-referral").click(function(){ $.ajax({type: "POST", url: $(this).parent("form").attr("action"), dataType: "script"}); return false; }); Поэтому я попыта...

У меня есть простая Ruby on Rails форма, которая включает в себя authenticity_token. К сожалению, я пропустил это, когда вы перепечатываете страницу на этой странице, тогда токен подлинности становится недействительным. Я рад, что понял это. Как вы ...

Недавно я переключился на закрытие Google для нового проекта. У меня возникли проблемы с добавлением токена аутентификации в заголовки в вызове ajax. Как мне это сделать? Мой фрагмент Ajax (с использованием класса goog.net.XhrIo): var initialHTMLCo...

Наш производственный сервер уже несколько месяцев производит недопустимые ошибки токена аутентификации. Ошибки создаются почти во всех формах, отправляющих запросы (PUT | POST | DELETE). Иногда возникает ошибка, иногда они этого не делают. Похоже, чт...

Я имитирую запрос, поступающий из внешней службы, у которой не будет токена аутентификации. Я хочу, чтобы тест потерпел неудачу, если skip_before_action :verify_authenticity_token отсутствует. Как это сделать из спецификации запроса Rspec? В насто...

На той же странице приложения rails 4 у ​​меня есть в голове: <meta name="csrf-param" content="authenticity_token" /> <meta name="csrf-token" content="some_token" /> и ниже в теле: <form action="/someaction" method="post"> <...

В настоящее время я использую подключаемый модуль RESTful Authentication для моего приложения rails. Существует типичный сценарий, когда пользователь остается на экране входа в систему достаточно долго (скажем, 1 день..), что делает токен аутентифик...

Я думаю о формах входа в частности: По своей природе входные формы блокируют действие на произвольном вводе - без действительного имени пользователя и пароля вы просто получаете отскок. Есть ли причина, по которой им даже требуется добавление authe...

Я пытаюсь получить полное кэширование страниц в Rails, но я попал в большую уязвимость в отношении CSRF - или, может быть, просто из-за моего понимания этого. В настоящее время у меня есть строка form_authenticity_token, хранящаяся в файле cookie, к...

Мы видим неудачную и вероятную проблему аутентификации маркера CSRF на основе браузера в нашем приложении Rails 4.1. Мы публикуем его здесь, чтобы спросить сообщество, если другие тоже его видят. Помните, что большинство инструментов для создания от...

Я разрабатываю приложение для Android, которое взаимодействует с сервером rails. Я не хочу игнорировать подлинность_token, но я тоже не думаю, что это правильный ответ. Что можно сделать для защиты моих запросов POST?

Я отправляю несколько простых сообщений ajax и исправлений через javascript в моем приложении. Функциональность прекрасна, работает по назначению. Тем не менее, я не вижу токен аутентификации в параметрах запроса ajax, и он все еще работает. javasc...

Я пытаюсь создать JSON API для моего приложения Rails и написал следующий метод: def create organization = Organization.find(params[:organization][:node_id]) node = organization.nodes.build(nodes_params.except[:id]) if node.save ...