问题标签 [authenticity-token]

I don't know why it happens but my form for some reason does not post properly. I am very sure the form contains the required authentication token:

Note the authenticity_token is there. What happened?

Update: And YOU KNOW WHAT? Quitting Safari and restart again solved the issue... but I can't think of what kind of intermittent behaviour could cause such problem.

我正在尝试测试我的应用程序中的一个方法，但我不知道如何对一个受伪造保护的方法进行单元测试，看看这个：

在 index.html.erb 我有这一行：

所以，当我尝试用功能测试对其进行测试时，似乎会话没有导致测试失败的秘密工作，有没有人有测试这种方法的经验？

我遇到了一些关于 Rails 中的 Authenticity Token 的问题。

我真的很想了解 Authenticity 令牌。

您是否有关于此主题的完整信息来源，或者您会花时间在这里详细解释吗？

我正在使用 swfupload 的最新版本 2.2.0 和 rails 2.3.3。看到许多声明我必须用一段代码替换 CGI::Session.initialize 以从注入我的表单 url 的键值对中提取会话，我将代码段合并到我的环境中。 RB：

我确实看到在上传文件时会话信息被正确打包到表单参数中，但是上面的代码永远不会触发以将会话信息带出数据库。

从 params 打包的会话 id 和真实性令牌中获得什么秘诀（它们也不是从 params 中提取的）？

我在 rails 2.3.3 中尝试了 auto_complete 文本字段，服务器说它拒绝请求，因为没有真实性令牌。我可以看到助手不会自动为其创建参数。

我怎样才能手动做到这一点？而且我不想为此自动完成禁用防伪。

如何从 Ruby on Rails 中的authentity_token 中删除 div？

谢谢。

我的 Ruby on Rails 应用程序主要包含在登录页面后面。我仍然希望能够对这些页面进行压力测试，因为它们有一些繁重的数据库访问。

将用户名和密码发送到我的登录帖子中并不困难，但 Authenticity Token 不断变化，这使得我的测试无法重复。

有没有办法解决这个问题，同时保持一个准确的生产环境？

我会很感激任何帮助。谢谢！

Rails AuthenticityToken 自动保护 POST/PUT/DELETE 请求免受 CSRF 攻击。但我想到了另一个用例。

我正在我的网站上展示我不想嵌入到其他网站的视频。它的工作原理是我的 Flash 播放器从我的 CDN 发送一个签名 URL 的请求，该请求将在几秒钟后过期。到目前为止，用户必须登录才能观看视频，这就是身份验证。但是现在我希望该站点的任何访问者都能够观看视频，而不允许从另一个站点请求签名 URL（例如，如果他们在他们的站点上嵌入了我们的播放器）。

我的第一个想法是 AuthenticityToken，因为它似乎具有这些确切的语义……我需要做的就是将它插入 GET 请求。有任何想法吗？

我目前在我的 rails 应用程序上使用 RESTful Authentication 插件。

当用户在登录屏幕停留足够长的时间（比如 1 天..）时，有一个典型的场景，这使得身份验证令牌由于时间到期而无效。

当这个用户第二天尝试登录时（他没有刷新，他仍然使用这个无效的令牌），他会得到一个“500”的 http 错误。使该请求的应用程序崩溃。

我想知道是否有可能捕捉到这种期望并警告用户。像任何其他无辜的网络用户一样，他只是返回并再次尝试......并且再次得到同样的错误......

我有一个简单的 Ruby on Rails 表单，其中包含一个authenticity_token。不幸的是，我错过了当您页面缓存此页面时，Authenticity Token 变得无效。不过，我很高兴我弄明白了。

在这种情况下如何解决缓存问题？