当我使用错误的 CSRF 令牌向我的 Rails 应用程序发出请求时,我得到:
WARNING: Can't verify CSRF token authenticity
在日志中,但我想阻止这些请求,而不是收到警告。
我怎样才能做到这一点?
问问题
83 次
1 回答
0
它以某种方式阻止了请求。在发出该警告后,Rails 会重置您的会话,从而阻止尝试的 CSRF 攻击。
您会发现恢复原始令牌不会恢复您的原始会话。
也就是说,如果你真的想改变这种行为,你可以通过编写自己的handle_unverified_request方法版本来输出授权错误。
于 2013-04-22T04:49:42.690 回答