authenticity-token

0熱

1答えて

ADDEの信憑性は、トークン手作業が、私が私のHEADタグ内<code><%= csrf_meta_tags %></code>を持っていたバックエンド

で検証されていませんが、authenticity_token隠しフィールドは、私の形で挿入されていませんでしたので、私は、手動でフォームを作成しました。 は、だから私は手動で authenticity_tokenを追加しました：私は私のウェブサイトの既定の連絡先フォーム（ユーザーがログインしていない）、それはトークンを検証し、許可/要求を拒否すべき扱うアクションを送信 <input name="a

ruby-on-rails ruby-on-rails-4 csrf authenticity-token 2016-06-30

---

2熱

4答えて

Rails、Graphql、Apolloクライアントで無効な認証トークン

Rails、Graphql、Apollo-Clientの基本的な設定は動作していますが、レール側に422個の「無効な認証トークン」の問題があります。 私のアポロの使用は間違っていますか？ これは、graphql gemとapolloクライアントを搭載したRails 5アプリです。 const csrfToken = document.getElementsByName('csrf-token')[

ruby-on-rails graphql authenticity-token apollo-client 2017-03-10

---

0熱

1答えて

Railsは、swfuploadによって送信されたデータからセッションをロードすることを拒否します。

swfuploadの最新バージョン2.2.0およびrails 2.3.3を使用しています。フォームURLに注入されたキーと値のペアからセッションを抽出するために、CGI :: Session.initializeをコードのチャンクに置き換えなければならないという声明をいくつか見てきたので、コードセグメントを自分の環境に組み込みました。 RB： require 'cgi' class CGI::S

ruby-on-rails swfupload authenticity-token 2009-08-04

---

5熱

1答えて

Rails + AndroidでAuthenticity_token

私は、レールサーバーと通信するAndroidアプリケーションを開発しています。私はauthenticity_tokenを無視したくないが、私はそれが正解であると尋ねるとは思わない。私のPOSTリクエストを保護するために何ができるのですか？

android ruby-on-rails authenticity-token 2012-04-26

---

2熱

1答えて

Rails InvalidAuthenticityToken with HTTPS + ELB

私は自分のサイトでHTTPSを動作させようとしていますが、私はすべての投稿要求に対してActionController::InvalidAuthenticityTokenを取得しています。私はform_authenticity_paramとform_authenticity_tokenを記録していて、実際は違っています。 SSLはElastic Load Balancerで解決され、非SSL要求が

ruby-on-rails ssl csrf-protection elastic-load-balancer authenticity-token 2017-02-06

---

3熱

1答えて

iPhoneリクエストをRuby on Railsのバックエンドに処理するにはどうすればよいですか？

私たちはRuby on Rails Webサイトのモバイルサポートを作成しており、真正性トークンを扱う際の問題に直面していました。 以前の記事で触れたように、改ざんを防止するためにフォームが作成され、フォームページに配置されたときに真正性トークンがレールサーバー上に作成されます。 Understanding the Rails Authenticity Token 今、私たちはCSRF prote

iphone ruby-on-rails authenticity-token 2012-01-25

---

9熱

1答えて

ランダムな無効な本物のトークンエラーのデバッグ

プロダクションサーバーは、数か月間無効な認証トークンエラーを生成しています。エラーは、ほとんどすべてのフォーム送信（PUT | POST | DELETE）要求で生成されます。場合によってはエラーが発生することもありますが、時々エラーが発生することもあります。彼らがなぜ起こるかに関しては、韻や理由がないようです。エラー自体は頻繁には発生しませんが、それは私たちの心配です。以下に、このエラーの原因と

ruby-on-rails forms ruby-on-rails-4 session-cookies authenticity-token 2016-11-02

---

6熱

1答えて

Rails 4認証トークン - ヘッダーとフォームの両方に隠れた入力？

私はRailsでフルページキャッシュを取得しようとしていますが、私はCSRFに関して多大な悩みを抱えています。私は現在、form_authenticity_tokenという文字列をJSがアクセスしてヘッダタグを書き換えることができるクッキーに格納しています。 私は、生成されたHTML内のトークンを見つける2ヶ所あります。フォームの隠されたinput要素の内側ヘッド <meta name="csrf

ruby-on-rails ruby forms csrf authenticity-token 2016-04-25

---

1熱

3答えて

rails auto_complete plugin。真偽トークンはどうやって渡すのですか？

私は、レール2.3.3でauto_completeテキストフィールドを試しました。サーバは、真正性トークンがないため、要求を拒否しました。ヘルパーが自動的にパラメータを作成しないことがわかります。 これを手動で行う方法はありますか？私はこのオートコンプリートの偽造防止を無効にしたくありません。

ruby-on-rails autocomplete authenticity-token 2009-08-26

---

1熱

1答えて

POSTリクエスト後にform_authenticity_tokenが再生成されない

POST、PUT、またはDELETEアクション後にRailsがform_authenticity_tokenを再生成するという印象を受けました。しかし何らかの理由で、ユーザーリソースへの正常なPOST後にform_authenticity_tokenは再生成されません。同じCSRFトークンを何度も繰り返して、私がしたいと思うほど多くの時間POSTすることができます。 私は名前空間のAPIを持ってお

ruby-on-rails ruby-on-rails-3.1 csrf authenticity-token 2012-02-07

---