Описание тега protect-from-forgery
1
ответ
Заглушка protect_from_forgery в rspec для API-спецификаций
Я создаю API для своего приложения Rails и хотел бы защитить его от CSRF-атак, используя protect_from_forgery, Я пишу спецификации запросов для ApiControllerи хотел бы написать спецификации для ответа, который я получаю, когда CSRF в запросе недейст…
01 фев '16 в 19:11
1
ответ
Ruby: protect_from_forgery когда это поднято?
У меня есть следующий кусок кода: class Foo < ActiveRecord::Base protect_from_forgery end Я сомневаюсь, когда protect_from_forgery будет называться? когда создается экземпляр Foo? заранее спасибо
22 янв '14 в 23:04
0
ответов
Использовать protect_from_forgery с:: исключение, но перенаправить пользователя на страницу входа, если сеанс истек
У меня есть приложение Rails с функцией входа в систему, которая у меня есть protect_from_forgery with: :exception установлен на application_controller.rb, Я столкнулся с проблемой, когда некоторым пользователям показывали страницу исключения, когда…
19 мар '18 в 05:53
1
ответ
Действительно ли Rails' protect_from_forgery действительно полезен?
Я спрашиваю об этом, потому что чувствую, что моя жизнь становится слишком сложной, когда я начинаю общаться с рельсами с помощью ajax или flash. Я знаю, что хорошо защищаться от CSRF, но разве я не могу просто проверить реферера или что-то еще?
25 ноя '09 в 14:40
4
ответа
Не удается проверить подлинность токена CSRF Rails/React
У меня есть компонент реакции в моем приложении rails, где я пытаюсь использовать fetch() чтобы отправить POST в мое приложение rails, размещенное на localhost, это дает мне ошибку: ActionController::InvalidAuthenticityToken (ActionController::Inval…
21 фев '19 в 13:18
0
ответов
Обнаружение попытки входа в SMTP
Есть ли способ обнаружить SMTP-логины, особенно те, которые не удаются с первой попытки? Когда почтовый клиент настроен с опцией сохранения пароля; маловероятно, что SMTP-доступ потерпит неудачу. Следовательно, если вход в SMTP не удается, я полагаю…
20 июл '14 в 06:41
1
ответ
Проблема с токеном CSRF при запросах извне браузера на сервер Rails
Мне нужно сделать HTTP POST запрос извне браузера, но серверная часть Rails не принимает аутентификацию (ошибка 401). Я знаю, что в таких случаях мне нужно передать токен CSRF, но он не работает. Когда я делаю запрос через форму в браузере, он работ…
02 июн '11 в 19:12
2
ответа
Rails 3 protect_from_forgery не работает правильно?
Я использую Rails 3.0.2, который имеет protect_from_forgery по умолчанию в application_controller.rb. Я хотел вызвать InvalidAuthenticityToken, Для этого я добавил этот JavaScript на свою страницу: $('input[name=authenticity_token]').val('aaa') Пров…
22 май '11 в 19:01
1
ответ
Ответ Rails 403 на сеанс истек при использовании protect_from_forgery
После окончания сеанса пользователя при создании POST или же PUT запрос к любому контроллеру, который имеет protect_from_forgeryсервер отвечает 403 вместо ожидаемых 401 для вышедших из строя пользователей. Когда контроллер возвращает код 401, клиент…
23 авг '17 в 00:19
1
ответ
ActionController::InvalidAuthenticityToken в Rails Engine
Я строю двигатель Saas в рельсах. Я сталкиваюсь со следующей ошибкой в методе account#create (используется гем warden): ActionController::InvalidAuthenticityToken in Subscribem::AccountsController#create ActionController::InvalidAuthenticityToken …
13 ноя '14 в 13:59
1
ответ
InvalidAuthenticityToken ошибки в мобильном телефоне
Я прочитал несколько вопросов и ответов здесь, в Stackru, о InvalidAuthenticityToken и protect_from_forgery, но не получил ни одного более мудрого. У меня есть веб-сайт, который получает сотни таких ошибок каждый день. Похоже, что они в основном (то…
20 авг '16 в 14:56
1
ответ
Защита Rails CSFR: правильно ли писать before_filter?
Мой контроллер приложения выглядит так: class ApplicationController < ActionController::Base protect_from_forgery before_filter :check_csrf def check_csrf if not verified_request? redirect_to root_url, :error => "forgery protection" return end…
05 ноя '11 в 11:00
1
ответ
Вопрос CSRF во встроенной форме
У меня есть сайт Wordpress, который встраивает некоторые элементы сайта Ruby on Rails (который является нашей областью пользователей и расположен на поддомене). Элементы включают в себя форму входа. Когда люди его используют, Rails возвращает ошибку…
07 май '18 в 11:08
2
ответа
Повышение теста Ruby-on-rails InvalidCrossOriginRequest при рендеринге представления JS
Я тестирую контроллер, у которого есть действия, отображающие представления в формате.js.erb . Тесты этих действий вызывают следующую ошибку: Minitest:: UnexpectedError: ActionController:: InvalidCrossOriginRequest: Предупреждение безопасности: встр…
19 сен '16 в 17:09
1
ответ
Может ли `protect_from_forgery with::exception` вызывать сбой?
Я сталкиваюсь со сценарием, где есть плохие актеры, размещающие JSON на чувствительных (вышедших из строя) конечных точках в большом масштабе. В дополнение к ограничению скорости по IP, я хотел бы добавить protect_from_forgery with: :exception как b…
24 авг '16 в 16:56
1
ответ
Rails protect_from_forgery с мобильными приложениями
Я создаю приложение на Rails, и у меня есть protect_from_forgery в моем application.rb, Я также создал RESTful API для мобильных приложений, чтобы общаться с использованием JSON данные. Я вижу некоторые сайты, которые утверждают, что для того, чтобы…
25 фев '12 в 18:25
0
ответов
Rails 4.2 проверяет ранее использовавшиеся authenticity_tokens?
Я новичок в Rails и проверял, блокирует ли веб-приложение, которое я пытаюсь отлаживать, отправку форм с внешних страниц. Я обнаружил, что в моей среде разработки это позволяет отправлять формы при использовании ранее сгенерированного токена аутенти…
30 мар '18 в 16:20
1
ответ
protect_from_forgery не защищает PUT/DELETE запросы
Я сделал демонстрационное приложение с rails new demo а затем сгенерировал пользовательский контроллер с леса с rails generate scaffold User name:string email:string, Код лесов имеет ApplicationController с protect_from_forgeryтак же UserController …
02 апр '11 в 13:47
4
ответа
Как отключить фильтр rails protect_from_forgery только для json
У меня есть веб-сайт, созданный с помощью Rails3, и теперь я хочу реализовать json API для доступа мобильных клиентов. Однако отправка json-запроса от клиента из-за фильтра protect_from_forgery. Поскольку клиент не будет извлекать какие-либо данные …
19 апр '11 в 13:38
2
ответа
Rails запрашивает настройки защиты от подделки
Помогите пожалуйста новичку в Rails:) у меня есть protect_from_forgery вызов (который предоставляется по умолчанию) без атрибутов в моем ApplicationController учебный класс. В основном вот код: class ApplicationController < ActionController::Base…
27 апр '10 в 21:01