草庐IT

X-CSRF-Token

全部标签

ruby - "CSRF detected"与 Omniauth 和谷歌

我明白了OmniAuth::Strategies::OAuth2::CallbackErrorat/auth/google/callbackcsrf_detected|CSRFdetected我的代码:require'sinatra'require"sinatra/json"require"sinatra/config_file"require'omniauth-oauth2'require'omniauth-google-oauth2'useRack::Loggerconfig_file"config/app_config.yml"useRack::Session::Cookie,s
和谷ampsection39googlerubyoauth-2.0sinatraomniauth

ruby-on-rails - 帖子中的真实性 token 无效

我正在使用devise注册/登录。路线get'profile'=>'profile#get_profile'post'profile'=>'profile#create_profile'和profile_controllerdefget_profilerenderjson:{user:current_user},status::okenddefcreate_profilerenderjson:{user:current_user},status::okend获取:http://localhost:3000/user/profile返回预期的输出。然而,POST请求抛出错误:Action
ruby-on-rails真实性codestrongprofilerubyruby-on-rails-3devise

ruby-on-rails - Rails 5 Heroku 部署错误:ExecJS::ProgramError: SyntaxError: 意外的 token :名称(autoRegisterNamespace)

尝试将Rails5应用程序部署到heroku时,出现以下错误,当它到达Running:rakeassets:precompile时:remote:ExecJS::ProgramError:SyntaxError:Unexpectedtoken:name(autoRegisterNamespace)(line:14767,col:7,pos:457487)remote:Errorremote:atnewJS_Parse_Error(:3623:11948)remote:atjs_error(:3623:12167)remote:atcroak(:3623:21858)remote:att
autoRegisterNamespaceruby-on-railsremotesprocketsbundlerubyherokuuglifyjsexecjs

ruby-on-rails - Rails - 部署后无效的真实性 token

我们正在使用EngineYardCloud部署我们的RubyonRails应用程序。我们正在运行Railsv2.3.3。EngineYardCloud以类似于Capistrano的方式部署到AWS实例。每次部署后,我们都会遇到InvalidAuthenticityToken错误。具体来说,任何以前访问过我们的应用程序然后在部署后访问并尝试提交表单的用户都会收到无效的真实性token错误。此错误一直存在,直到他们为网站重置cookie。在他们重置cookie后,该网站按预期运行,没有错误。我们正在使用ActiveRecord的session存储并将session保存到数据库中。这是我们看
ruby-on-rails真实性sectionsessionblockquoterubydeployment

ruby-on-rails - Rails JSON API 的基于 token 的身份验证

我在Rails中制作API。对于普通身份验证,我们使用设计,但在API中如何实现身份验证设计。gem'devise_token_auth'有人喜欢这个gem用于身份验证,但没有可用的教程。如何在RailsAPI中实现身份验证? 最佳答案 你能做的最好的事情就是跟随githubtutorials哪些最有可能是最新的。首先你应该遵循TLDR部分。请注意,前端开发人员需要了解usagespecification。.最后,您想阅读文档。以下是一些可能有帮助的示例:路线Rails.application.routes.drawdo#Stuff
ruby-on-railsRailsstrongdevisesectionrubyruby-on-rails-4rails-api

Token一般存放在哪里

Token一般是存放在哪里?Token放在cookie和放在localStorage、sessionStorage中有什么不同?oken是什么?Token存放位置Token放在cookie、localStorage、sessionStorage中对不同点?总结一、Token是什么?Token其实就是访问资源对凭证。一般是用户通过用户名和密码登录成功之后,服务器将登录凭证做数字签名,加密之后得到的字符串作为token。二、Token存放位置Token其实就是访问资源对凭证。一般是用户通过用户名和密码登录成功之后,服务器将登录凭证做数字签名,加密之后得到的字符串作为token。它在用户登录成功之后
Token一般xffxff0cxff0javascriptjava

ruby-on-rails - 使用 Rails 即时生成唯一 token

我想在我的Controller中为“user_info_token”列中的用户生成一个token。但是,我想检查当前是否没有用户拥有该token。此代码是否足够?begin@new_token=SecureRandom.urlsafe_base64user=User.find_by_user_info_token(@new_token)endwhileuser!=nil@seller.user_info_token=@new_token或者有更简洁的方法来做到这一点吗? 最佳答案 如果您的token足够长并且由加密安全的[伪]随机数
ruby-on-rails即时tokensectionstrongruby

ruby - 为命令行(桌面)应用程序获取 Facebook 身份验证 token

我在一家推广手语的慈善机构工作,他们想每天在他们的FB页面上发布一段视频。有大量(并且还在不断增加)的视频,因此他们希望以编程方式安排上传。我真的不介意我最终用什么编程语言来做这件事,但我已经尝试了以下并没有走得太远:Perl使用WWW::Facebook::API(旧的RESTAPI)my$res=$client->video->upload(title=>$name,description=>$description,data=>scalar(read_file("videos/split/$name.mp4")));身份验证正常,这会正确地将facebook.video.uplo
Facebooktokencode34access_tokenrubyperlfacebook-graph-api

ruby-on-rails - Rails CSRF 保护是如何工作的?

当CSRFtoken不匹配时,Rails会引发一个InvalidAuthenticityToken。但是,通过阅读source,我无法弄清楚这实际上是如何发生的。我首先确认该类的树:$ack--ignore-dir=testInvalidAuthenticityTokenactionpack/lib/action_controller/metal/request_forgery_protection.rb4:classInvalidAuthenticityToken:unprocessable_entity只有两次点击,忽略评论。第一个是类定义:classInvalidAuthenti
ruby-on-railsRailscodeInvalidAuthenticityTokensectionrubyruby-on-rails-3

ruby-on-rails - 我得到 "found character that cannot start any token while scanning for the next token"

我已经在我的笔记本电脑上运行RubyonRails大约一个月了,但是当我想在这个实例中运行服务器时(它在几个小时前工作正常)我现在收到这条消息。请问如何让服务器再次运行?C:\Sites\LaunchPage>railssC:/RailsInstaller/Ruby1.9.3/lib/ruby/1.9.1/psych.rb:203:in`parse':():foundcharacterthatcannotstartanytokenwhilescanningforthenexttokenatline17column17(Psych::SyntaxError)fromC:/RailsIns
tokenruby-on-railsRailsInstallergemslibrubyruby-on-rails-3
1234567