搜索 - 腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

1回答

删除protect_from_forgery

我有一个关于Rails应用中的protect_from_forgery的问题。我在我的rails项目中使用Devise，最近解决了一个关于我一直使用的版本的安全问题，即Devise的2.1.2版本。现在我向社区提出的问题是，为了让登录过程再次正常工作，我需要从我的application_controller中删除protect_from_forgery，然后一切都会正常工作。

浏览 3提问于2013-03-02得票数 1

1回答

覆盖request.forgery_whitelisted？

当在我的某个Rails控制器中调用某个方法时，我想检查用户的IP地址是否在可信列表中，如果是，则重写request.forgery_whitelisted？if request.remote_ip = "127.0.0.1" def request.forgery_whitelisted?

浏览 3提问于2011-07-01得票数 0

2回答

protect_from_forgery &低调的Javascript

如果可能的话，我想把protect_from_forgery的东西放在那里。但是我不知道如何从javascript文件中传递身份验证令牌？有人能帮我吗？

浏览 0提问于2009-04-08得票数 13

回答已采纳

1回答

Rails设计skip_forgery_protection不工作

FYI skip_forgery_protection看起来像： skip_before_action :verify_authenticity_token, options我的控制器看起来像： # do pin confirmati

浏览 5提问于2022-11-14得票数 0

1回答

protect_from_forgery with：:exception在哪里？

protect_from_forgery with: :exception是如何工作的？我想要编辑代码来查看它并从中学习。但是，我找不到它在更高抽象级别中的位置。

浏览 0修改于2013-10-23得票数 18

回答已采纳

2回答

rails protect_from_forgery异常引发

我在我的application_controller.rb和csrf_meta_tags

浏览 2提问于2015-01-21得票数 0

回答已采纳

0回答

protect_from_forgery with：:exception rails 5

我正在开发一个新的rails项目，并且在我的本地主机开发环境中遇到了这个错误：我的应用程序助手文件： protect_from_forgery with: :exception您知道如何规避和/或解决此错误吗？

浏览 6修改于2017-12-14得票数 0

1回答

Rails 3 protect_from_forgery问题

我有两个应用程序需要通过HTTP相互通信。一个是PHP应用程序，另一个是我的主应用程序，Rails应用程序。我需要PHP应用程序通过POSTing数据与Rails应用程序通信，但当我这样做时，我收到无效的身份验证令牌错误。有没有什么办法解决这个问题呢？或者，我如何创建自己的令牌来传递帖子，以便我的Rails应用程序进行身份验证？

浏览 6提问于2010-09-10得票数 6

回答已采纳

1回答

如何使用异常rails限制protect_from_forgery

我已经激活了在ApplicationController中，因此在对api进行POST请求(422个响应)时会出现错误。所以我想限制到正规和放到我的API(Wich

浏览 9修改于2015-08-31得票数 1

回答已采纳

1回答

protect_from_forgery -秩序重要吗？

，在Rails 3中默认情况下，如果我们有一个控制器，如下所示： protect_from_forgery所以，我的问题是，我相信： protect_from_forgery before_a

浏览 1修改于2017-08-03得票数 2

回答已采纳

2回答

Rails中是否需要protect_against_forgery？

我所看到的任何地方都表明，为了打开它，您需要使用protect_against_forgery函数。protect_against_forgery? # true Rails在这个问题上的官方答案是什么？我们需要显式设置还是自动设置？

浏览 0修改于2016-09-13得票数 0

1回答

Rails:用rake和forgery填充嵌套模型

(first_name: "Aaron", 99.times do |n| Last_name = Forgery::Name.last_name email = "example-#{n+1}@railstutorial.org

浏览 0修改于2018-06-30得票数 0

回答已采纳

1回答

如何使用：:exception rails测试protect_from_forgery

我在我的应用程序中使用了protect_from_forgery with: :exception。它似乎工作得很好，但我想测试它。我怎么能做到这一点呢？

浏览 1修改于2015-05-14得票数 0

1回答

Clojurescript:没有这样的命名空间:ring.midleware.Anti-forgery

reagent-forms.core :refer [bind-fields]][ring.middleware.anti-forgery:as anti-forgery]正如自述文件中所说，将依赖项添加到project.clj： [ring/ring-default

浏览 18提问于2019-03-04得票数 1

1回答

protect_from_forgery如何处理结果异常

在Web中使用protect_from_forgery with: :exception时，如何不向用户公开异常。

浏览 1提问于2015-02-16得票数 1

回答已采纳

1回答

何时使用/不使用protect_from_forgery

我知道如何启用/禁用真实性令牌验证，但我不知道何时启用它是有意义的。网站：

浏览 3修改于2015-06-24得票数 1

回答已采纳

1回答

protect_from_forgery错误，但项目确实运行

我创建的新项目似乎正在运行(显示“欢迎上船”消息)，但是Aptana为什么说这一行有错误呢？这是一个自动生成的代码。更新还有什么要配置的吗？

浏览 4修改于2014-07-29得票数 0

1回答

在rspec规范中顽固性protect_from_forgery

我正在为我的Rails应用程序构建一个api，并希望使用protect_from_forgery保护它免受CSRF攻击。我的问题是如何对protect_from_forgery的行为进行存根，以模仿无效的CSRF令牌？

浏览 4提问于2016-02-01得票数 1

回答已采纳

1回答

Rails protect_from_forgery尚未定义

at /v1/auth/sign_in Before process_action callback :protect_from_forgery

浏览 8提问于2022-03-25得票数 0

1回答

为什么protect_from_forgery是安全的？

我不明白为什么protect_from_forgery是安全的。它可以在每个非获取表单上提供一个真实性令牌。但正如我所见，这只是静态数据。我试着在我自己的网站上浏览几页，以确保这一点。如果是这样的话。

浏览 3修改于2014-07-30得票数 2

回答已采纳

第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页

点击加载更多