当我跳过Rails应用程序中的操作时,为什么要得到CSRF令牌错误?
当我跳过Rails应用程序中的操作时,为什么要得到CSRF令牌错误?
提问于 2017-10-30 07:26:10
我有一个Rails应用程序,在这个应用程序中,我在前端的某些部分使用Vue (通过webpacker)。
在Vue中,我调用了我的服务器,它需要访问current_user (Devise),但是,我得到的无法验证CSRF令牌的真实性。错误和当前用户不被返回。
为了避免这种情况,我跳过了这样的before_action:
skip_before_action :verify_authenticity_token, only: :stripe_vue
def stripe_vue
...
end然而,我仍然得到了完全相同的问题。
这有点奇怪,因为我正在做的与另一个控制器中的完全相同,它的工作原理就像魅力一样。
回答 1
Stack Overflow用户
发布于 2017-10-30 08:16:15
评论这一行
protect_from_forgery with: :exception最后的代码应该如下所示
skip_before_action :verify_authenticity_token
#protect_from_forgery with: :exception页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/47009966
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号