6
我有兩個需要通過HTTP彼此對話的應用程序。一個是PHP應用程序,另一個是我的主應用程序,即Rails應用程序。我需要PHP應用程序通過向其發送數據來與Rails應用程序通話,但是當我這樣做時,我收到了無效的真實性令牌錯誤。有沒有辦法解決?或者,我將如何創建自己的令牌來傳遞POST以便我的Rails應用程序進行身份驗證?Rails 3 protect_from_forgery問題
A
回答
15
從documentation for ActionController::RequestForgeryProtection::ClassMethods
您可以通過指定並跳過認證令牌要求:除或通過過濾器之前迫使要跳過....從文檔示例...
class FooController < ApplicationController
protect_from_forgery :except => :index
# you can disable csrf protection on controller-by-controller basis:
skip_before_filter :verify_authenticity_token
end
相關問題
- 1. Rails 3中,protect_from_forgery和IE8的問題
- 2. Rails 3 protect_from_forgery無法正常工作?
- 3. Rails 3 Mysql問題
- 4. Rails 3 ActiveRecord問題
- 5. 如何測試protect_from_forgery::exception rails
- 6. rails protect_from_forgery引發異常
- 7. Rails 3:After_create問題與acts_as_gmappable
- 8. rdiscount + haml in Rails 3問題
- 9. Rails 3路由問題
- 10. 的Rails 3的link_to問題
- 11. rails 3路由問題
- 12. Rails 3:設計問題
- 13. Fedora問題上的Rails 3
- 14. Rails 3 respond_with json問題
- 15. Rails 3驗證問題
- 16. Rails 3 - 排序問題
- 17. Rails 3序列化問題
- 18. Rake on Rails 3問題
- 19. Rails 3的路由問題
- 20. Rails 3加入問題
- 21. Rails 3&Kaminari分頁問題
- 22. Rails 3 AJAX問題 - UJS
- 23. Rails 3呈現問題
- 24. Rails 3標記問題,acts_as_taggable_on
- 25. 問題與Rails 3的
- 26. Rails 3緩存問題
- 27. Rails 3:Mongoid驗證問題
- 28. Rails 3拐點問題
- 29. Rails 3路由問題
- 30. 問題升級到Rails 3
通過單獨的獲取請求獲取真實性標記並使用它發佈使用PHP的表單會不會更好?禁用令牌不是安全問題? – Alex 2012-10-04 05:31:36
我同意,你不應該禁用索引和POST的保護。任何嘗試這樣做的人都應該遵循Alex的建議,或者至少使用其他類型的安全措施,如接受來自已知IP的請求,使用request.remote_ip丟棄不需要的IP。 – martincho 2013-04-02 13:44:18