问题标签 [authenticity-token]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1678 浏览

ruby-on-rails - ActionController::InvalidAuthenticityToken: verified with authentication token on the form

I don't know why it happens but my form for some reason does not post properly. I am very sure the form contains the required authentication token:

Note the authenticity_token is there. What happened?

Update: And YOU KNOW WHAT? Quitting Safari and restart again solved the issue... but I can't think of what kind of intermittent behaviour could cause such problem.

0 投票
1 回答
1203 浏览

ruby-on-rails - 在 Rails 中测试防止伪造的控制器方法

我正在尝试测试我的应用程序中的一个方法,但我不知道如何对一个受伪造保护的方法进行单元测试,看看这个:

在 index.html.erb 我有这一行:

所以,当我尝试用功能测试对其进行测试时,似乎会话没有导致测试失败的秘密工作,有没有人有测试这种方法的经验?

0 投票
10 回答
209759 浏览

ruby-on-rails - 了解 Rails 真实性令牌

我遇到了一些关于 Rails 中的 Authenticity Token 的问题。

我真的很想了解 Authenticity 令牌。

您是否有关于此主题的完整信息来源,或者您会花时间在这里详细解释吗?

0 投票
1 回答
606 浏览

ruby-on-rails - Rails 拒绝从 swfupload 发送的数据中加载会话

我正在使用 swfupload 的最新版本 2.2.0 和 rails 2.3.3。看到许多声明我必须用一段代码替换 CGI::Session.initialize 以从注入我的表单 url 的键值对中提取会话,我将代码段合并到我的环境中。 RB:

我确实看到在上传文件时会话信息被正确打包到表单参数中,但是上面的代码永远不会触发以将会话信息带出数据库。

从 params 打包的会话 id 和真实性令牌中获得什么秘诀(它们也不是从 params 中提取的)?

0 投票
3 回答
945 浏览

ruby-on-rails - rails auto_complete 插件。我如何传递真实性令牌?

我在 rails 2.3.3 中尝试了 auto_complete 文本字段,服务器说它拒绝请求,因为没有真实性令牌。我可以看到助手不会自动为其创建参数。

我怎样才能手动做到这一点?而且我不想为此自动完成禁用防伪。

0 投票
1 回答
507 浏览

ruby-on-rails - 从 Rails 中的authenticity_token 中删除 div?

如何从 Ruby on Rails 中的authentity_token 中删除 div?

谢谢。

0 投票
1 回答
1510 浏览

ruby-on-rails - 使用 Authenticity Tokens 对 Ruby on Rails 应用程序进行压力/负载测试

我的 Ruby on Rails 应用程序主要包含在登录页面后面。我仍然希望能够对这些页面进行压力测试,因为它们有一些繁重的数据库访问。

将用户名和密码发送到我的登录帖子中并不困难,但 Authenticity Token 不断变化,这使得我的测试无法重复。

有没有办法解决这个问题,同时保持一个准确的生产环境?

我会很感激任何帮助。谢谢!

0 投票
2 回答
2635 浏览

ruby-on-rails - 如何使用 Rails AuthenticityToken 基础设施显式保护 GET 操作

Rails AuthenticityToken 自动保护 POST/PUT/DELETE 请求免受 CSRF 攻击。但我想到了另一个用例。

我正在我的网站上展示我不想嵌入到其他网站的视频。它的工作原理是我的 Flash 播放器从我的 CDN 发送一个签名 URL 的请求,该请求将在几秒钟后过期。到目前为止,用户必须登录才能观看视频,这就是身份验证。但是现在我希望该站点的任何访问者都能够观看视频,而不允许从另一个站点请求签名 URL(例如,如果他们在他们的站点上嵌入了我们的播放器)。

我的第一个想法是 AuthenticityToken,因为它似乎具有这些确切的语义……我需要做的就是将它插入 GET 请求。有任何想法吗?

0 投票
2 回答
3768 浏览

ruby-on-rails - Rails - 捕获“无效的真实性令牌”异常

我目前在我的 rails 应用程序上使用 RESTful Authentication 插件。

当用户在登录屏幕停留足够长的时间(比如 1 天..)时,有一个典型的场景,这使得身份验证令牌由于时间到期而无效。

当这个用户第二天尝试登录时(他没有刷新,他仍然使用这个无效的令牌),他会得到一个“500”的 http 错误。使该请求的应用程序崩溃。

我想知道是否有可能捕捉到这种期望并警告用户。像任何其他无辜的网络用户一样,他只是返回并再次尝试......并且再次得到同样的错误......

0 投票
5 回答
5335 浏览

ruby-on-rails - Ruby on Rails 表单页面缓存,包括authentity_token

我有一个简单的 Ruby on Rails 表单,其中包含一个authenticity_token。不幸的是,我错过了当您页面缓存此页面时,Authenticity Token 变得无效。不过,我很高兴我弄明白了。

在这种情况下如何解决缓存问题?