Описание тега authenticity-token
AuthenticityToken - это функция Ruby on Rails, используемая для защиты от CSRF.
2
ответа
Как обработать JSON-запрос Invalid Authenticity Token от контроллера приложений в rails
Когда пользователь пытается заполнить форму с помощью сценария или автоматизации, контроллер приложения выдает ошибку "ActionController::InvalidAuthenticityToken" Это происходит с действительными настоящими пользователями, когда они заполняют форму,…
16 ноя '18 в 11:55
1
ответ
Redmine / Java native: обновление запроса по сценарию. Запрос клона Fiddler
Я делаю скрипт для обновления нескольких запросов, которые мы используем в нашем проекте каждый раз, когда мы разворачиваем спринт. Я пытаюсь повторить тот же запрос, который я тестирую на Fiddler, чтобы он работал, следующим образом: System.setProp…
31 окт '18 в 21:44
4
ответа
Rails: невозможно проверить подлинность токена CSRF
Мое приложение Rails неожиданно начало выдавать мне следующую ошибку: Can't verify CSRF token authenticity ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken): Я не вносил никаких изменений в приложение, поэтому я…
13 май '15 в 01:54
1
ответ
Сеанс токена CSRF сбрасывается
Я использую Rails 3.2.3 вместе с active_record_store для моей сессии. Насколько я понимаю, маркер CSRF в рельсах хранится в сеансе и не должен сбрасываться, если не вызывается reset_session или по какой-то причине сеанс уничтожен. Но в определенных …
07 сен '12 в 18:51
1
ответ
Rails отказывается загружать сессию из данных, отправленных swfupload
Я использую самую последнюю версию swfupload, 2.2.0 и rails 2.3.3. Увидев ряд утверждений о том, что мне придется заменить CGI::Session.initialize фрагментом кода для извлечения сеанса из пар ключ-значение, введенных в URL-адрес моей формы, я включи…
04 авг '09 в 09:25
9
ответов
Правильный способ отправить токен подлинности с AJAX..?
Это работает, но останавливается, потому что ему не хватает токена подлинности: $(".ajax-referral").click(function(){ $.ajax({type: "POST", url: $(this).parent("form").attr("action"), dataType: "script"}); return false; }); Поэтому я попытался добав…
26 сен '11 в 20:20
1
ответ
ActionController::InvalidAuthenticityToken: проверено с помощью токена аутентификации в форме
Я не знаю, почему это происходит, но моя форма по какой-то причине не публикуется должным образом. Я уверен, что форма содержит требуемый токен аутентификации: <form action="/account/complete_verify_email/4df78710-e27b-4527-bd2d-71cd2e9a1271" met…
06 ноя '08 в 09:20
1
ответ
Authenticity_token в Rails + Android
Я занимаюсь разработкой приложения для Android, которое связывается с сервером rails. Я не хочу игнорировать знак authenticity_token, но я также не думаю, что это правильный ответ. Что можно сделать для защиты моих запросов POST?
26 апр '12 в 15:49
5
ответов
Кэширование страниц формы Ruby on Rails, включая authenticity_token
У меня есть простая форма Ruby on Rails, которая включает в себя authenticity_token. К сожалению, я пропустил, что когда вы кешируете страницу, то токен аутентификации становится недействительным. Я рад, что понял это как бы то ни было. Как вы решае…
05 мар '10 в 04:30
2
ответа
Переопределение рейлов
Для отправки формы требуется токен, названный принимающим сервером authenticity_token и ожидает строку, которая известна только отправляющим и получающим серверам: <input id="authenticity_token" name="authenticity_token" type="hidden" value="ac51…
15 мар '18 в 15:24
0
ответов
Войти на веб-страницу, используя токен подлинности с curl
Я пытаюсь создать пользовательскую программу (или скрипт) для входа на веб-страницу и затем загрузить файл. Страница входа имеет форму с 2 текстовыми полями (имя пользователя и пароль) и скрытое поле "authenticity_token". Я читал о токене подлинност…
19 июн '11 в 14:47
2
ответа
Rails 3.1 authenticity_token + uploadify
Я пытаюсь использовать Uploadify с моим приложением Rails 3.1, я прошел все этапы (промежуточное программное обеспечение, инициализаторы, конфигурации и т. Д.) И думаю, что все они работают хорошо, но, с одной стороны, мой токен аутентификации наход…
29 сен '11 в 20:45
13
ответов
Rails 4 Токен Подлинности
Я работал над новым приложением Rails 4 (на Ruby 2.0.0-p0), когда столкнулся с некоторыми проблемами с токенами подлинности. При написании контроллера, который отвечает на JSON (используя respond_to метод класса), я добрался до create действие, кото…
28 апр '13 в 02:25
0
ответов
Rails 4 Неверный токен подлинности при сохранении параметра через ссылку
У меня есть Message модель, которая имеет archived param в моем приложении Rails 4. В представлении у меня есть button_to который устанавливает archived парам к true, Эта функция ранее работала до того, как я добавил Devise и Mailer к Message модель…
28 апр '16 в 19:49
1
ответ
Токены CSRF не соответствуют тому, что находится в сеансе (Rails 4.1)
Мы видим неудачную и вероятную проблему аутентификации токена CSRF в браузере в нашем приложении Rails 4.1. Мы публикуем его здесь, чтобы спросить сообщество, видят ли это и другие. Помните, что большинство инструментов отчетов об ошибках, таких как…
26 июл '17 в 14:22
1
ответ
ActionController::InvalidAuthenticityToken в Rails Engine
Я строю двигатель Saas в рельсах. Я сталкиваюсь со следующей ошибкой в методе account#create (используется гем warden): ActionController::InvalidAuthenticityToken in Subscribem::AccountsController#create ActionController::InvalidAuthenticityToken …
13 ноя '14 в 13:59
2
ответа
Как добавить токен подлинности?
Я недавно переключился на закрытие Google для нового проекта. У меня возникли проблемы с добавлением токена подлинности в заголовки при вызове ajax. Как мне это сделать? Мой фрагмент Ajax (с использованием класса goog.net.XhrIo): var initialHTMLCont…
29 июн '10 в 13:26
0
ответов
Случайные POST-запросы вызывают Devise RegistrationsController#create для генерирования ActionController::InvalidAuthenticityToken
Я становлюсь случайным ActionController::InvalidAuthenticityToken исключения в производстве примерно каждые 30 минут. Devis's RegistrationsController принимает POST-запросы к / из-за пользовательского маршрута разработки (из этого урока). Регистраци…
07 июн '17 в 14:45
1
ответ
API/JSON: невозможно проверить подлинность токена CSRF
Я пытаюсь создать JSON API для моего приложения на Rails и написал следующий метод: def create organization = Organization.find(params[:organization][:node_id]) node = organization.nodes.build(nodes_params.except[:id]) if node.save render json: node…
18 янв '16 в 09:43
0
ответов
Как сделать недействительным токен аутентификации для формы регистрации после получения первого запроса POST в приложениях rails?
Мое приложение создаст партию новых учетных записей при атаке Вил. Мое приложение предоставляет маркер подлинности при просмотре формы регистрации. Я хочу лишить законной силы этот токен, как только поступит первый запрос PUT, содержащий этот токен,…
01 фев '19 в 12:19