0

我有一个嵌入了 Ruby on Rails 网站(这是我们的会员区,位于子域上)的一些元素的 Wordpress 网站。这些元素包括登录表单。当人们使用它时,Rails 由于 CSRF 令牌无效而返回错误。我是否必须为登录操作禁用 CSRF?我有哪些选择?如果答案是禁用它,那么 Devise 有没有一种轻松的方法呢?

4

1 回答 1

0

出于安全目的,请勿禁用 CSRF 令牌。相反,查看代码并确定 CSRF 令牌的来源,通常是数据库,然后您可以使用该令牌值创建一个变量,并将其回显到相关表单中的一个字段中,并使用 PHP 的特定 CSRF 令牌参数期待。

于 2018-05-10T09:41:52.857 回答