0
當我做出了錯誤的CSRF我的Rails應用程序請求令牌獲得:如何在Rails上阻止錯誤的CSRF請求?
WARNING: Can't verify CSRF token authenticity
,但我想阻止這些請求,沒有得到警告。
我該怎麼做?
當我做出了錯誤的CSRF我的Rails應用程序請求令牌獲得:如何在Rails上阻止錯誤的CSRF請求?
WARNING: Can't verify CSRF token authenticity
,但我想阻止這些請求,沒有得到警告。
我該怎麼做?
它是阻止請求,一時尚。發出警告後,Rails重置您的會話,阻止嘗試的CSRF攻擊。
您會發現恢復原始令牌不會恢復您的原始會話。也就是說,如果你真的想改變這種行爲,你可以編寫自己的handle_unverified_request
方法來輸出授權錯誤。
但是我怎樣才能讓應用程序響應請求與未經授權的錯誤? – Nicolas 2013-04-22 04:52:01
@Nicolas看到我的更新 – meagar 2013-04-22 04:53:26