Вопрос CSRF во встроенной форме

Question

Вопрос CSRF во встроенной форме

У меня есть сайт Wordpress, который встраивает некоторые элементы сайта Ruby on Rails (который является нашей областью пользователей и расположен на поддомене). Элементы включают в себя форму входа. Когда люди его используют, Rails возвращает ошибку из-за неверного токена CSRF. Нужно ли отключать CSRF для действия входа? Какие у меня варианты? Если ответ состоит в том, чтобы отключить его, то есть ли безболезненный способ сделать это для Devise?

0

ruby-on-rails csrf protect-from-forgery

Источник

user776109 07 май '18 в 11:08

1 ответ

Другие вопросы по тегам ruby-on-rails csrf protect-from-forgery

user9767541 10 май '18 в 09:41 2018-05-10 09:41 · Answer 1 · 2018-05-10 09:41

Не отключайте токен CSRF в целях безопасности. Вместо этого просмотрите код и определите, откуда происходит токен CSRF, обычно это БД, а затем вы можете создать переменную с этим значением токена и отобразить ее в поле в рассматриваемой форме с конкретным параметром токена CSRF, которым является PHP. ожидает.