Rails AuthenticityToken автоматически защищает запросы POST/PUT/DELETE от CSRF-атак. Но я имею в виду другой вариант использования. Я показываю видео на своем сайте, которое я не хочу вставлять на другие сайты. Как это работает, так это то, что...

В настоящее время я использую подключаемый модуль RESTful Authentication в своем приложении rails. Существует типичный сценарий, когда пользователь остается на экране входа в систему в течение достаточного времени (скажем, 1 день..), что делает...

пожалуйста, помогите новичку в Rails :) У меня есть вызов protect_from_forgery (который задается по умолчанию) без атрибутов в моем классе ApplicationController . В основном вот код: class ApplicationController < ActionController::Base...

Недавно я переключился на закрытие Google для нового проекта. У меня возникли проблемы с добавлением токена подлинности в заголовки в вызове ajax. Как мне это сделать? Мой фрагмент Ajax (с использованием класса goog.net.XhrIo): var...

Я бэкэнд-разработчик API на Rails. API должен принимать загрузку изображения с клиента iPhone. Мой вопрос заключается в том, каким должен быть Content-Type для всего POST, чтобы разрешить загрузку и не попасть в ловушку проблемы...

Мое приложение построено с использованием рельсов 3, и я добавил csrf_meta_tag в application.html.erb. <%= csrf_meta_tag %> Токен аутентификации меняется для разных пользователей, но токен один и тот же для всего сеанса, т.е. он не...

Мне интересно, почему Rails формируют токены аутентичности для всего сеанса, а не генерируются уникально для каждой отправки. Я исхожу из web2py , где формы создаются с уникальные одноразовые жетоны под названием _formkey . Formkey...

Я имитирую запрос, поступающий от внешней службы, у которой не будет маркера подлинности. Я хочу, чтобы тест провалился, если skip_before_action :verify_authenticity_token отсутствует. Как мне сделать это из спецификации запроса Rspec? В...

Я построил маршрут запроса POST как: match '/getActivatedFriends', to: 'requests#getActivatedFriends', via: 'post', constraints: { friends_phone_number_csv: /([0-9]+,?)+/ } с действием: def getActivatedFriends @results =...

Я пытаюсь получить полное кэширование страниц в Rails, но я столкнулся с большой проблемой в отношении CSRF - или, возможно, просто моего понимания этого. В настоящее время у меня есть строка form_authenticity_token , хранящаяся в файле cookie, к...

Если я установлю remote: true для моей формы, authentication_token исчезнет. Мне нужно добавить в форму authentication_token: true? Что с кэшированием? Если я кеширую форму, мне нужно добавить authentication_token: true? Проблема в том, что...