Можно ли реализовать Rails csrf через cookie_store одновременно с использованием Ember-simple-auth Devise?
Такие руководства, как это one всегда деактивируйте Rails.application.config.session_store
, что, насколько я понимаю, не позволяет Rails отслеживать токены csrf, из-за чего Rails теряет отслеживание сессийg. После попытки многих решений, включая:
require jquery_ujs
в манифесте Rails.Rails.application.config.session_store :disabled
.- https://github.com/abuiles/rails-csrf.
- Изменение адаптера Ember.js для добавления CSRF.
Конечный результат все еще почти такой же:
Не удается проверить подлинность токена CSRF, за которым следует Completed 422 Unprocessable Entity, если для параметра protect_from_forgery установлено значение :exception вместо :null_session.
Пример транзакции:
ЗАГОЛОВОК частичного запроса:
X-CSRF-Token:1vGIZ6MFV4kdJ0yYGFiDq54DV2RjEIaq57O05PSdNdLaqsXMzEGdQIOeSyAWG1bZ+dg7oI6I2xXaBABSOWQbrQ==
ЗАГОЛОВОК респондента
HTTP/1.1 422 Unprocessable Entity
Content-Type: text/plain; charset=utf-8
X-Request-Id: 71e94632-ad98-4b3f-97fb-e274a2ec1c7e
X-Runtime: 0.050747
Content-Length: 74162
The response also attaches the following:
Session dump
_csrf_token: "jFjdzKn/kodNnJM0DXLutMSsemidQxj7U/hrGmsD3DE="
Ответ rails-csrf от моей ветви csrf (ветка удалена).
beforeModel() {
return this.csrf.fetchToken();
},
Partial dump of the return statement:
_result: Object
param: "authenticity_token"
token: "1vGIZ6MFV4kdJ0yYGFiDq54DV2RjEIaq57O05PSdNdLaqsXMzEGdQIOeSyAWG1bZ+dg7oI6I2xXaBABSOWQbrQ=="
Насколько я понимаю, все эти попытки решения имеют общий корень: session_store отключен...