Вопросы по теме 'authenticity-token'
Как вы можете использовать инфраструктуру Rails AuthenticityToken для явной защиты действия GET
Rails AuthenticityToken автоматически защищает запросы POST/PUT/DELETE от CSRF-атак. Но я имею в виду другой вариант использования.
Я показываю видео на своем сайте, которое я не хочу вставлять на другие сайты. Как это работает, так это то, что...
2623 просмотров
schedule
01.08.2022
Rails – поймать исключение «Недопустимый токен аутентификации»
В настоящее время я использую подключаемый модуль RESTful Authentication в своем приложении rails.
Существует типичный сценарий, когда пользователь остается на экране входа в систему в течение достаточного времени (скажем, 1 день..), что делает...
3724 просмотров
schedule
31.03.2022
Настройки защиты от подделки запросов Rails
пожалуйста, помогите новичку в Rails :) У меня есть вызов protect_from_forgery (который задается по умолчанию) без атрибутов в моем классе ApplicationController .
В основном вот код:
class ApplicationController < ActionController::Base...
4125 просмотров
schedule
03.09.2022
Как добавить токен подлинности?
Недавно я переключился на закрытие Google для нового проекта. У меня возникли проблемы с добавлением токена подлинности в заголовки в вызове ajax. Как мне это сделать?
Мой фрагмент Ajax (с использованием класса goog.net.XhrIo):
var...
10263 просмотров
schedule
30.01.2023
Публикация файла изображения iPhone (двоичного) в приложении Rails
Я бэкэнд-разработчик API на Rails. API должен принимать загрузку изображения с клиента iPhone.
Мой вопрос заключается в том, каким должен быть Content-Type для всего POST, чтобы разрешить загрузку и не попасть в ловушку проблемы...
677 просмотров
schedule
18.01.2023
Токен подлинности не меняется в рельсах 3
Мое приложение построено с использованием рельсов 3, и я добавил csrf_meta_tag в application.html.erb.
<%= csrf_meta_tag %>
Токен аутентификации меняется для разных пользователей, но токен один и тот же для всего сеанса, т.е. он не...
704 просмотров
schedule
25.11.2022
Почему сеанс Rails Authenticity Tokens является постоянным, а не уникальным для каждой отправки?
Мне интересно, почему Rails формируют токены аутентичности для всего сеанса, а не генерируются уникально для каждой отправки.
Я исхожу из web2py , где формы создаются с уникальные одноразовые жетоны под названием _formkey . Formkey...
640 просмотров
schedule
31.12.2022
Как выполнить POST с отсутствующим аутентичным токеном в тесте запроса rspec rails?
Я имитирую запрос, поступающий от внешней службы, у которой не будет маркера подлинности. Я хочу, чтобы тест провалился, если skip_before_action :verify_authenticity_token отсутствует.
Как мне сделать это из спецификации запроса Rspec?
В...
9236 просмотров
schedule
21.05.2023
Rails POST Запрос Неверный Токен Авторитет
Я построил маршрут запроса POST как:
match '/getActivatedFriends',
to: 'requests#getActivatedFriends', via: 'post',
constraints: { friends_phone_number_csv: /([0-9]+,?)+/ }
с действием:
def getActivatedFriends
@results =...
1698 просмотров
schedule
27.05.2022
Токен подлинности Rails 4 - как в заголовке, так и в форме скрытого ввода?
Я пытаюсь получить полное кэширование страниц в Rails, но я столкнулся с большой проблемой в отношении CSRF - или, возможно, просто моего понимания этого. В настоящее время у меня есть строка form_authenticity_token , хранящаяся в файле cookie, к...
1422 просмотров
schedule
30.05.2023
Удаленная форма: true authentication_token исчезает
Если я установлю remote: true для моей формы, authentication_token исчезнет. Мне нужно добавить в форму authentication_token: true? Что с кэшированием? Если я кеширую форму, мне нужно добавить authentication_token: true? Проблема в том, что...
34 просмотров
schedule
04.07.2023