Вопросы с тегом 'authenticity-token'

AuthenticityToken - это функция Ruby on Rails, используемая для защиты от CSRF
10
ответов

Понимание идентификатора подлинности Rails

Я сталкиваюсь с некоторыми проблемами, касающимися токена аутентификации в Rails, поскольку я уже много раз. Но я действительно не хочу просто решать эту проблему и продолжать. Мне бы очень хотелось понять токен аутентичности. Ну, на мой вопрос: у в...
задан 02 июня '09 в 23:01
13
ответов

Рельсы 4 Подлинность

Я работал над новым Rails 4-приложением (на Ruby 2.0.0-p0), когда я столкнулся с некоторыми проблемами токен аутентификации. При написании контроллера, который отвечает на json (с помощью метода класса respond_to), я получил действие create, которо...
задан 28 апр. '13 в 5:25
7
ответов

Правильный способ отправки токена подлинности с помощью AJAX..?

Это работает, но останавливается, потому что ему не хватает токена аутентификации: $(".ajax-referral").click(function(){ $.ajax({type: "POST", url: $(this).parent("form").attr("action"), dataType: "script"}); return false; }); Поэтому я попыта...
задан 26 сент. '11 в 23:20
5
ответов

Ruby on Rails формирует кеширование страниц, включая authenticity_token

У меня есть простая Ruby on Rails форма, которая включает в себя authenticity_token. К сожалению, я пропустил это, когда вы перепечатываете страницу на этой странице, тогда токен подлинности становится недействительным. Я рад, что понял это. Как вы ...
задан 05 марта '10 в 7:30
2
ответов

Как добавить токен аутентификации?

Недавно я переключился на закрытие Google для нового проекта. У меня возникли проблемы с добавлением токена аутентификации в заголовки в вызове ajax. Как мне это сделать? Мой фрагмент Ajax (с использованием класса goog.net.XhrIo): var initialHTMLCo...
задан 29 июня '10 в 16:26
1
ответ

Отладка ошибок случайного недопустимого аутентификатора подлинности

Наш производственный сервер уже несколько месяцев производит недопустимые ошибки токена аутентификации. Ошибки создаются почти во всех формах, отправляющих запросы (PUT | POST | DELETE). Иногда возникает ошибка, иногда они этого не делают. Похоже, чт...
задан 02 нояб. '16 в 22:24
2
ответов

Как выполнить POST с отсутствующей аутентичностью_token в запросе rspec rails request?

Я имитирую запрос, поступающий из внешней службы, у которой не будет токена аутентификации. Я хочу, чтобы тест потерпел неудачу, если skip_before_action :verify_authenticity_token отсутствует. Как это сделать из спецификации запроса Rspec? В насто...
задан 09 марта '15 в 19:38
1
ответ

Rails authenticity_token в форме vs csrf token

На той же странице приложения rails 4 у ​​меня есть в голове: <meta name="csrf-param" content="authenticity_token" /> <meta name="csrf-token" content="some_token" /> и ниже в теле: <form action="/someaction" method="post"> <...
задан 10 авг. '16 в 13:35
2
ответов

Rails - Исключить исключение "Недействительный аутентификация подлинности"

В настоящее время я использую подключаемый модуль RESTful Authentication для моего приложения rails. Существует типичный сценарий, когда пользователь остается на экране входа в систему достаточно долго (скажем, 1 день..), что делает токен аутентифик...
задан 30 дек. '10 в 19:26
2
ответов

Иногда ли отключается защита CSRF?

Я думаю о формах входа в частности: По своей природе входные формы блокируют действие на произвольном вводе - без действительного имени пользователя и пароля вы просто получаете отскок. Есть ли причина, по которой им даже требуется добавление authe...
задан 08 апр. '11 в 13:42
1
ответ

Тольк аутентификации Rails 4 - как в заголовке, так и в виде скрытого ввода?

Я пытаюсь получить полное кэширование страниц в Rails, но я попал в большую уязвимость в отношении CSRF - или, может быть, просто из-за моего понимания этого. В настоящее время у меня есть строка form_authenticity_token, хранящаяся в файле cookie, к...
задан 26 апр. '16 в 0:12
1
ответ

Знаки CSRF не соответствуют тому, что находится в сеансе (Rails 4.1)

Мы видим неудачную и вероятную проблему аутентификации маркера CSRF на основе браузера в нашем приложении Rails 4.1. Мы публикуем его здесь, чтобы спросить сообщество, если другие тоже его видят. Помните, что большинство инструментов для создания от...
задан 26 июля '17 в 17:22
1
ответ

Authenticity_token в Rails + Android

Я разрабатываю приложение для Android, которое взаимодействует с сервером rails. Я не хочу игнорировать подлинность_token, но я тоже не думаю, что это правильный ответ. Что можно сделать для защиты моих запросов POST?
задан 26 апр. '12 в 18:49
1
ответ

Rails 4 Запрос Ajax без токена аутентификации

Я отправляю несколько простых сообщений ajax и исправлений через javascript в моем приложении. Функциональность прекрасна, работает по назначению. Тем не менее, я не вижу токен аутентификации в параметрах запроса ajax, и он все еще работает. javasc...
задан 18 июня '14 в 16:26
1
ответ

API/JSON: невозможно проверить подлинность CSRF-токена

Я пытаюсь создать JSON API для моего приложения Rails и написал следующий метод: def create organization = Organization.find(params[:organization][:node_id]) node = organization.nodes.build(nodes_params.except[:id]) if node.save ...
задан 18 янв. '16 в 12:43