Вопросы с тегом 'authenticity-token'

AuthenticityToken - это функция Ruby on Rails, используемая для защиты от CSRF
2 отв.

В рельсах 4.2, как отобразить форму для предварительного просмотра, но гарантировать, что она не может быть отправлена

Я хотел бы иметь вид aa form, который может, в зависимости от обстоятельств, передавать функции, отключенные пуленепробивным способом, чтобы даже умный пользователь не мог редактировать источник HTML (через расширение браузера) для повторного добавл...
30 сент. '15 в 5:07
1 отв.

Rails 4 Вход/Регистрация с помощью утилиты во время проверки подлинности аутентичности отправки формы

У меня есть модель проекта. Там одна-ко-многим связана с моделью проекта и моделью Devise User. Я хочу, чтобы пользователи выполняли вход в систему ajax, используя Devise, перед отправкой данных формы проекта. Вход в Ajax отлично работает. Но после...
16 янв. '16 в 9:53
0 отв.

Rails 4 Недопустимый токен аутентификации при сохранении параметра через ссылку

У меня есть модель Message которой есть archived параметр в моем приложении Rails 4. По мнению шоу, у меня есть button_to, который устанавливает archived параметры к true. Эта функция ранее работала до того, как я добавил Devise и Mailer в модель Me...
28 апр. '16 в 22:49
1 отв.

POST-запрос, выполненный с использованием токена подлинности, но исключение все еще

Мой контроллер отвечает на запрос js GET, а в моем файле js.erb я js.erb данные, полученные с помощью Fingerprint2 браузера пользователей. Это делается с помощью запроса POST из-за большой строки данных, поэтому я вставил метод beforeSend который до...
07 июня '16 в 12:47
1 отв.

Добавить маркер аутентификации вручную, но он не проверен в бэкэнд

У меня был <%= csrf_meta_tags %> в моем теге HEAD, но я создал форму вручную, поэтому скрытое поле authenticity_token не было вставлено в мою форму. Поэтому я добавил authenticity_token вручную: <input name="authenticity_token" value="<...
01 июля '16 в 1:50
1 отв.

NameError wile добавить config.action_view.embed_authenticity_token_in_remote_forms в true

Я работал над ajax на моем приложении rails, и у меня была ошибка ActionController :: InvalidAuthenticityToken. и я прочитал это config.action_view.embed_authenticity_token_in_remote_forms позволяет установить поведение по умолчанию для authentic...
18 окт. '16 в 12:38
0 отв.

Бросок обновления Rails 4 InvalidAuthenticityToken

Мое приложение просто обновлено до Rails 4, и мы начинаем видеть случайные ошибки InvalidAuthenticityToken. Я провел кучу исследований, но пока не нашел решения. Кто-нибудь знает, что произошло и как это исправить? Вызвать то, что появилось в други...
28 мая '17 в 1:41
0 отв.

Rails 5.1 - authenticity_tokens - сторонняя библиотека пользовательского интерфейса javascript

Я пытаюсь использовать Rails 5.1 с сторонней библиотекой пользовательского интерфейса javascript. Библиотека UI имеет ряд компонентов, включая Forms & Grids, которые инициализируются и обрабатываются с использованием JS-вызовов для различных мет...
01 нояб. '17 в 19:51
2 отв.

настройка переадресации rails authenticity_token

При отправке формы требуется токен, который принимающий сервер назвал authenticity_token и ожидает строку, известную только для проводки и получения серверов: <input id="authenticity_token" name="authenticity_token" type="hidden" value="ac513de19...
15 марта '18 в 18:24
0 отв.

Проверяет ли Rails 4.2 ранее используемую аутентичность_tokens?

Я новичок в Rails и проверяю, удаляет ли веб-приложение, которое я пытаюсь отлаживать, блокирует отправку формы с внешних страниц. Я обнаружил, что в моей среде разработки он позволяет отправлять форму при использовании ранее созданного токена аутен...
30 марта '18 в 19:20
0 отв.

Как написать контроллер Rspec Test, вызывающий ActionController :: InvalidAuthenticityToken

Я пишу некоторые контрольные тесты, потому что я добавил это в контроллер: skip_before_action :verify_authenticity_token, only: :create Тем не менее, во-первых, я хотел бы временно прокомментировать вышеупомянутое ^ в контроллере, поэтому я могу п...
06 июня '18 в 0:04
1 отв.

InvalidAuthenticityToken в приложении Rails Shopify

У меня есть приложение Shopify, использующее jewellery shopify_app. Я пытаюсь опубликовать форму на странице администратора, но продолжаю получать InvalidAuthenticityToken. Я использую Rails 5.1.6 и установил config.action_controller.per_form_csrf_t...
07 авг. '18 в 1:28
1 отв.

Прикрепление файлов в форме приводит к ошибке InvalidAuthenticityToken и ошибке UnknownFormat

У меня есть что-то странное, с формой, которая должна представлять файлы изображений с камнем Carrierwave. Здесь форма: <% @post = Post.new %> <%= form_for @post, url: create_post_path(@post), :html => {multipart: true}, remote: true do ...
13 авг. '18 в 5:54
0 отв.

ActionController :: InvalidAuthenticityToken с помощью устройства, рельсов и докеров

Я получаю исключение InvalidAuthenticityToken в каждом почтовом запросе для моего приложения rails 5, работающего в контейнере докера. Я использую приложение в приложении, это что-то, что связано с разработкой или чем-то еще?
29 авг. '18 в 14:54
0 отв.

Как аннулировать токен аутентификации для формы регистрации после получения первого запроса POST в приложениях rails?

Мое приложение создаст партию новых учетных записей при атаке Вил. Мое приложение предоставляет маркер подлинности при просмотре формы регистрации. Я хочу лишить законной силы этот токен, как только поступит первый запрос PUT, содержащий этот токен,...
01 февр. '19 в 15:19