ruby - Can't verify CSRF token authenticity
高洛峰
高洛峰 2017-04-24 15:59:32
0
3
1051

问题:

同样的接口请求,使用get工作正常。
使用post请求提示:
Can't verify CSRF token authenticity

临时的解决方法

在controller 中跳过验证

skip_before_action :verify_authenticity_token, :only => ["your_update_action"]

http://stackoverflow.com/questions/19390389/using-curl-to-access-backend-api-of-rails-app-that-implements-devise

后续疑问

如何通过post请求发送token验证?

高洛峰
高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...

membalas semua(3)
阿神

Get tidak mengesahkan csrf Adakah csrf_token anda diletakkan dalam badan permintaan?

phpcn_u1582

Secara amnya, kaedah <%= csrf_meta_tags %> mesti dipanggil dalam fail susun atur dan diperkenalkan ke dalam js jquery_ujs

Contohnya

permohonan.erb

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  <title>you title</title>
  .....
  <%= csrf_meta_tags %>
</head>
<body>
</body>
</html>

application.js

#= require jquery_ujs

Fail Permata

gem 'rails-jquery'
小葫芦

Sama ada ia disertakan dalam borang atau ditambahkan pada badan permintaan ajax
Daripada penerangan anda, parameter csrf ini sepatutnya tidak ditambahkan pada kandungan permintaan siaran

Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan