3

我正在尝试使用curl以下方式登录以进行设计:

curl -v -b cookie.file -c cookie.file -H "Content-Type: application/json" -X POST -d '{"user" : {"email":"MYUSER" , "password":"MYPASSWORD" }}' <code>http://localhost:3000/users/sign_in.json<code>

rails 服务器日志显示:

WARNING: Can't verify CSRF token authenticity

是否可以获取 CSRF 令牌真实性并将其传递给 sign_in 请求以使用设计成功登录?

4

1 回答 1

1

我建议您不要使用curl和使用mechanize,因为它会在您首先调用登录表单时自动处理这些内容。

当您想继续使用 curl 时,您需要先调用登录页面并启用cookiejar存储会话以供下次调用的选项。然后您可以添加令牌以便您可以登录。但是这个问题并不是专门设计它的 Rails 机制来不接受没有令牌发送的表单。

于 2012-07-26T12:58:41.560 回答