Вопросы с тегом 'authenticity-token'
AuthenticityToken - это функция Ruby on Rails, используемая для защиты от CSRF.
10
Понимание идентификатора подлинности Rails
Я сталкиваюсь с некоторыми проблемами, касающимися токена аутентификации в Rails, поскольку я уже много раз.
Но я действительно не хочу просто решать эту проблему и продолжать. Мне бы очень хотелось понять токен аутентичности.
Ну, на мой вопрос: у в...
02 июн. '09 в 20:01
13
Рельсы 4 Подлинность
Я работал над новым Rails 4-приложением (на Ruby 2.0.0-p0), когда я столкнулся с некоторыми проблемами токен аутентификации.
При написании контроллера, который отвечает на json (с помощью метода класса respond_to), я получил действие create, которо...
28 апр. '13 в 2:25
8
Правильный способ отправки токена подлинности с AJAX в Rails
Это работает, но останавливается, потому что ему не хватает токена аутентификации:
$(".ajax-referral").click(function(){
$.ajax({type: "POST", url: $(this).parent("form").attr("action"), dataType: "script"});
return false;
});
Поэтому я попыта...
26 сент. '11 в 20:20
5
Ruby on Rails формирует кеширование страниц, включая authenticity_token
У меня есть простая Ruby on Rails форма, которая включает в себя authenticity_token. К сожалению, я пропустил это, когда вы перепечатываете страницу на этой странице, тогда токен подлинности становится недействительным. Я рад, что понял это.
Как вы ...
05 мар. '10 в 4:30
2
Как добавить токен аутентификации?
Недавно я переключился на закрытие Google для нового проекта. У меня возникли проблемы с добавлением токена аутентификации в заголовки в вызове ajax. Как мне это сделать?
Мой фрагмент Ajax (с использованием класса goog.net.XhrIo):
var initialHTMLCo...
29 июн. '10 в 13:26
1
Отладка ошибок случайного недопустимого аутентификатора подлинности
Наш производственный сервер уже несколько месяцев производит недопустимые ошибки токена аутентификации. Ошибки создаются почти во всех формах, отправляющих запросы (PUT | POST | DELETE). Иногда возникает ошибка, иногда они этого не делают. Похоже, чт...
02 нояб. '16 в 19:24
2
Как выполнить POST с отсутствующей аутентичностью_token в запросе rspec rails request?
Я имитирую запрос, поступающий из внешней службы, у которой не будет токена аутентификации. Я хочу, чтобы тест потерпел неудачу, если skip_before_action :verify_authenticity_token отсутствует.
Как это сделать из спецификации запроса Rspec?
В насто...
09 мар. '15 в 16:38
1
Rails authenticity_token в форме vs csrf token
На той же странице приложения rails 4 у меня есть
в голове:
<meta name="csrf-param" content="authenticity_token" />
<meta name="csrf-token" content="some_token" />
и ниже в теле:
<form action="/someaction" method="post">
<...
10 авг. '16 в 10:35
2
Rails - Исключить исключение "Недействительный аутентификация подлинности"
В настоящее время я использую подключаемый модуль RESTful Authentication для моего приложения rails.
Существует типичный сценарий, когда пользователь остается на экране входа в систему достаточно долго (скажем, 1 день..), что делает токен аутентифик...
30 дек. '09 в 16:26
2
Иногда ли отключается защита CSRF?
Я думаю о формах входа в частности:
По своей природе входные формы блокируют действие на произвольном вводе - без действительного имени пользователя и пароля вы просто получаете отскок. Есть ли причина, по которой им даже требуется добавление authe...
08 апр. '11 в 10:42
1
Тольк аутентификации Rails 4 - как в заголовке, так и в виде скрытого ввода?
Я пытаюсь получить полное кэширование страниц в Rails, но я попал в большую уязвимость в отношении CSRF - или, может быть, просто из-за моего понимания этого. В настоящее время у меня есть строка form_authenticity_token, хранящаяся в файле cookie, к...
25 апр. '16 в 21:12
1
Знаки CSRF не соответствуют тому, что находится в сеансе (Rails 4.1)
Мы видим неудачную и вероятную проблему аутентификации маркера CSRF на основе браузера в нашем приложении Rails 4.1. Мы публикуем его здесь, чтобы спросить сообщество, если другие тоже его видят.
Помните, что большинство инструментов для создания от...
26 июл. '17 в 14:22
1
Authenticity_token в Rails + Android
Я разрабатываю приложение для Android, которое взаимодействует с сервером rails. Я не хочу игнорировать подлинность_token, но я тоже не думаю, что это правильный ответ. Что можно сделать для защиты моих запросов POST?
26 апр. '12 в 15:49
1
Rails 4 Запрос Ajax без токена аутентификации
Я отправляю несколько простых сообщений ajax и исправлений через javascript в моем приложении. Функциональность прекрасна, работает по назначению. Тем не менее, я не вижу токен аутентификации в параметрах запроса ajax, и он все еще работает.
javasc...
18 июн. '14 в 13:26
1
API/JSON: невозможно проверить подлинность CSRF-токена
Я пытаюсь создать JSON API для моего приложения Rails и написал следующий метод:
def create
organization = Organization.find(params[:organization][:node_id])
node = organization.nodes.build(nodes_params.except[:id])
if node.save
...
18 янв. '16 в 9:43