有誰知道如何在Ruby on Rails 3中管理真實性令牌嗎?使用所有不引人注意的Javascript Ruby on Rails 3文章展示瞭如何使用HTML5數據屬性,我沒有在任何地方看到真實性標記。Rails 3真實性令牌
8
A
回答
11
你需要把這個在您的佈局文件(S)的頭部分:
<%= csrf_meta_tag %>
—其輸出:
<meta name="csrf-token" content="<%= form_authenticity_token %>" />
<meta name="csrf-param" content="authenticity_token" />
-1
配置/初始化/ secret_token.rb
8
如果您一直在使用
token_tag
審定添加到自定義表單,而不形式幫手,你現在必須使用:
token_tag form_authenticity_token
+1
謝謝,谷歌搜索這總是一個痛苦找到! – todd 2013-01-18 21:01:28
相關問題
- 1. Rails 3忽略AJAX請求真實性令牌
- 2. 無效的真實性令牌
- 3. 在Rails 2中關閉Web服務的真實性令牌?
- 4. Rails的CSRF令牌的真實性和設計
- 5. Ruby on Rails使用IE時無效的真實性令牌
- 6. Rails/Doorkeeper:無法驗證CSRF令牌的真實性
- 7. 無法在rails中驗證CSRF令牌的真實性
- 8. Rails 5 devise_token_auth無法驗證CSRF令牌的真實性
- 9. Rails - 捕獲'無效的真實性令牌'異常
- 10. Rails部署導致「無法驗證CSRF令牌真實性」
- 11. Rails 4真品令牌
- 12. Uploadify和rails 3真實性標記
- 13. Rails 3.查詢不真實
- 14. Devise token auth無法驗證CSRF令牌的真實性
- 15. 無法驗證CSRF令牌的真實性
- 16. 如何使用我的Rails控制檯獲取有效的真實性令牌?
- 17. 無法驗證CSRF令牌的真實性!使用POST的RAILS API
- 18. 在會話過期後無法驗證CSRF令牌的真實性 - Rails + devise + redis
- 19. 當從Android調用Rails時無法驗證CSRF令牌的真實性
- 20. 實現使用Rails令牌真僞,並制定
- 21. remote_function不斷增加對GET真實性令牌請求
- 22. 上籤自動生成制定真實性令牌起來
- 23. 哎呀無效形式真實性令牌
- 24. 導軌無法驗證CSRF令牌真實性
- 25. Internet Explorer導致無效的真實性令牌錯誤
- 26. Rails 3:使令牌輸入可排序
- 27. 在rails 3中關閉CSRF令牌
- 28. 使用devise在數據庫中檢查提交的令牌對數據庫中的真實性令牌
- 29. Rails祕密令牌
- 30. 令牌是Rails核心方法嗎? - Rails的3
謝謝你的問題。我想知道是否有人知道如何配置這個。在'config/initializers/secret_token.rb'中添加令牌非常好,但是當我將該文件添加到SCM時暴露了我的祕密。我可以將它保存在某個數據庫或配置文件中嗎? – Cimm 2010-09-11 11:55:02