ruby - Can't verify CSRF token authenticity
高洛峰
高洛峰 2017-04-24 15:59:32
0
3
1033

问题:

同样的接口请求,使用get工作正常。
使用post请求提示:
Can't verify CSRF token authenticity

临时的解决方法

在controller 中跳过验证

skip_before_action :verify_authenticity_token, :only => ["your_update_action"]

http://stackoverflow.com/questions/19390389/using-curl-to-access-backend-api-of-rails-app-that-implements-devise

后续疑问

如何通过post请求发送token验证?

高洛峰
高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...

全員に返信(3)
阿神

get は csrf を検証しません。csrf_token がリクエスト本文に含まれていますか?

いいねを押す +0
phpcn_u1582

通常はレイアウトファイル内で呼び出されます<%= csrf_meta_tags %> 方法,并在js中引入 jquery_ujs

例えば

アプリケーション.erb

リーリー

アプリケーション.js

リーリー

ジェムファイル

リーリー
いいねを押す +0
小葫芦

フォームに含まれているか、Ajax リクエスト本文に追加されているか
説明から見ると、この csrf パラメーターは投稿リクエストの本文には追加されていないはずです

いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート