我正在我的应用程序中通过 javascript 发送一些非常简单的 ajax 发布和补丁请求。功能很好，按预期工作。但是，我在 ajax 请求参数中看不到真实性令牌，它仍然有效。

javascript (jQuery)

并且参数在日志中显示如下 -

没有真实性令牌。我想我知道如何添加它，但我很惊讶它甚至可以在没有它的情况下工作。任何人都可以对此有所了解吗？

由于 & 的值，authenticity_token 的值被截断。

由于此 POST 请求在 Jmeter 中失败

被截断的 POST 请求的 HTTP 格式：

相同 POST 请求的原始格式：

我正在 Rails 中构建一个 saas 引擎。我在 account#create 方法上遇到以下错误（使用了warden gem）：

我的应用程序控制器如下所示：

当更改protect_from_forgery with: :exception为 :null_session 时，错误消失了，但我认为这不是解决此问题的正确方法，因为用户应该在此注册操作后登录，而 :null_session 仅适用于 API。

该网站也没有为正在注册的用户创建任何似乎不正确的 cookie。

有任何想法吗？

我正在尝试使用我的 rails 控制台在我的控制器中调用公共 post 方法。

这显然给了我：

有什么方法可以创建会话并调用该方法？

编辑：我可以创建一个视图并重新启动生产环境，但我想避免这种情况。

我正在模拟来自外部服务的请求，该服务没有真实性令牌。skip_before_action :verify_authenticity_token如果丢失，我希望测试失败。

如何从 Rspec 请求规范执行此操作？

目前我正在使用post如下，但很高兴被接受。

我已经建立了一个 POST 请求路由：

用行动：

这应该返回匹配用户的 JSON 对象。我用 POSTMAN 测试过：

但返回的是指出无效真实性令牌的错误

如何重新配置​​以使此 POST 路由正常工作？

我的 Rails 应用程序突然开始给我以下错误：

我没有对应用程序进行任何更改，所以我完全不知道是什么导致了这个问题。完整的错误日志如下。我取出了真实性令牌，但已确认该令牌对当前用户有效（通过在控制台中检查）。

由于我确定该站点在 3 天前可以正常工作，因此我恢复了我的代码，认为我正在使用的 Gem 可能有更新，这可能会导致问题。但它似乎根本没有解决问题。

有没有其他人遇到过类似的错误，如果有，你知道如何解决吗？我已经尝试了来自各种 StackOverflow 帖子的多个建议，但均无济于事（例如，将“protect_from_forgery with: :null_session”添加到我的 application_controller.rb）

目前，我的会话控制器中有以下内容：

我的 application.html.erb 中有以下行

经过一些建议，我在 application_controller.rb 中添加了以下内容：

但是，我仍然收到相同的错误，尽管时间更短：

我想要一个表单视图，可以根据情况以防弹方式禁用提交功能，这样即使是聪明的用户也无法编辑 HTML 源（通过浏览器扩展）以重新添加提交按钮。

似乎这样做的一种方法可能是以某种方式注入一个无效的真实性令牌来替换（有效的）rails生成的一个，这样即使用户以某种方式重新添加了提交按钮（通过浏览器扩展编辑HTML）它仍然是无效的提交。

我的想法是在视图中有一些逻辑：

如何“破坏” Rails 表单提交？

这样做的目的不是在 :show 动作中呈现预览，而是让完全相同的视图同时显示实时表单和死表单。

我有一个项目模型。Project 模型和 Devise User 模型之间存在一对多的关联。我希望用户在提交项目表单数据之前使用设计执行 ajax 登录。

Ajax 登录工作正常。但是，登录后，当我尝试提交项目表单时，我收到了一个真实性令牌错误。我了解这是由于会话令牌更改的更改。但是不知道有没有办法维持这种用户流呢？

我正在尝试为我的 Rails 应用程序构建 JSON API，并编写了以下方法：

在 Postman 中尝试该方法返回错误：“无法验证 CSRF 令牌真实性”。基于这篇文章，我将以下代码添加到基本控制器中。不幸的是，这没有任何区别。有谁了解错误的原因？