草庐IT

csrf_token_generator

全部标签

ruby-on-rails -/config/initializers/secret_token.rb 未生成。为什么不?

目前正在阅读Rails教程,我需要对/config/initializers/secret_token.rb进行一些修改,但是,我无法在initializers目录。我正在运行最新版本的Rails。这是我在终端中用来创建rails项目的行:railsnewsample_app有人知道为什么它没有出现吗? 最佳答案 感谢您指出这一点。问题可能是由于使用Rails4.1而不是Rails教程中指定的Rails4.0。就是因为这样的问题Section1.2.2州(原文为粗体)Unlessotherwisenoted,youshoulduse
ruby-on-railsinitializerscodesectionRailsruby

ruby-on-rails - Ruby on Rails config.secret_token 错误

我刚开始学习RubyonRails。我遵循了很多安装示例,但是当我运行示例时出现此错误为cookiesession数据生成完整性散列需要一个secret。在config/initializers/secret_token.rb中使用config.secret_token="somesecretphraseofatleast30characters"我搜索它,但没有看到太多帮助。请帮忙。平台:MacOSX。 最佳答案 生成新secrettoken的最简单方法是运行rakesecret在命令行。
ruby-on-railssecret_tokensectionsecretrubyruby-on-rails-3

ruby-on-rails - 缺少 `secret_token` 和 `secret_key_base` - Rails 4.2.0 with RVM

最近,我从Git中提取了一个存储库。启动服务器后,我收到以下消息:缺少secret_token和secret_key_base。这可能是因为我在我的.gitignore中包含了secrets.yml。我目前的设置Ubuntu14.04ruby2.2.0p0rails4.2.0rvm1.26.11本地服务器(非远程)开发环境许多在线资源指出我必须使用rakesecret生成新key并将其添加到secrets.yml中。将key放在secrets.yml中并重新启动Rails服务器不起作用。Edited:Addedcontentsofsecrets.ymlbelow.-04/30/159:
secretsecret_key_basecodesecret_tokenruby-on-railsrubyubuntu

ruby-on-rails - 无法验证 CSRF token 真实性 Rails 4.1

我正在开发一个简单的网站,让管理员提出问题并让用户解决问题。我在管理部分使用ActiveAdmin,在用户解决部分使用简单的AJAX调用。起初尝试通过ActiveAdmin::Devise登录是成功的,但无法退出。我删除了所有cookie,从那时起我无法在没有CSRFtoken真实性异常的情况下进行POST操作。我的application.html.erb头部有正确的meta_tags,声明为jquery_ujs(其他线程说这是一个常见问题),并且在两个POST操作中都存在真实性token。我什至尝试通过skip_before_filter:verify_authenticity_to
ruby-on-rails真实性3439strongrubyruby-on-rails-4csrf

ruby - 转储 JSON 对象的首选方法是什么? to_json、JSON.generate 还是 JSON.dump?

我需要将哈希对象转储到JSON,我想知道这三个中的哪一个,to_json、JSON.generate或JSON.dump,是执行此操作的首选方法。我已经测试了这些方法的结果,它们是相同的:>{a:1,b:2}.to_json=>"{\"a\":1,\"b\":2}">JSON.generate({a:1,b:2})=>"{\"a\":1,\"b\":2}">JSON.dump({a:1,b:2})=>"{\"a\":1,\"b\":2}" 最佳答案 来自docs:JSON.generateonlyallowsobjectsorarr
JSONgeneratecodesectionruby

ruby-on-rails - rails 3 : how to generate custom error message from failed validation

我正在使用validates:feed_id,presence:true,uniqueness:true我应该如何生成自定义错误消息以指定用户已经订阅了此提要(feed_id)字段重复我知道我可以只做validate_uniqueness_of但它会不必要地使代码困惑。如果唯一性验证失败,我该如何传递特定的错误消息?? 最佳答案 使用键message和期望的消息作为值而不是true放置一个散列:validates:feed_id,presence:true,uniqueness:{message:"alreadysubscribed
railsruby-on-railssectioncodeuniquenessrubyruby-on-rails-3validation

jquery - Rails Ajax 无法验证 CSRF token 的真实性

在我的Rails应用程序中,我在发送到api的ajax帖子中收到“警告:无法验证CSRFtoken真实性”。app/views/layouts/application.html.haml:!!!%html%head=stylesheet_link_tag"application",:media=>"all"=javascript_include_tag"application"=csrf_meta_tags%body=yieldajaxpost:$.ajax({url:'#{card_credits_path}',type:'POST',beforeSend:function(xhr)
真实性jquerycodesectiontokenruby-on-railsrubyajax

ruby - 如何让 Sinatra 使用 CSRF 真实性 token ?

我正在使用Sinatra框架在ruby​​中构建一个简单的应用程序。它主要基于“获取”——大多数请求将用于列出数据。但是,应用程序中有几个关键屏幕将收集用户输入。我想确保该应用尽可能安全,目前,我正在尝试寻找如何实现您在Rails表单中获得的那种真实性token?我要去的地方:好吧,我知道我需要csrf的token,但我不确定我是否需要自己生成它们,或者Sinatra是否可以为我生成它们-我已经查看了文档,他们说Sinatra正在使用机架保护,但是,我找不到它的任何示例代码,而且似乎无法弄清楚如何让它继续-任何帮助表示赞赏-谢谢! 最佳答案
真实性Sinatracodecsrfsectionruby

ruby-on-rails - `secret_token` 环境缺少 `secret_key_base` 和 'development',在 `config/secrets.yml` 中设置这些值

当我尝试运行railsserver命令时出现错误如何解决?我的config/environments/development.rbRails.application.configuredoconfig.secret_key_base=ENV["SECRET_KEY_BASE"]#Somestuffend而且我的文件夹中没有secret.yml文件。 最佳答案 然后创建一个:配置/secrets.yml#besuretorestartyourserverwhenyoumodifythisfile...#Makesurethesecre
中设secretsectioncoderuby-on-railsrubyruby-on-rails-4

ruby - 从 OAuth 安全存储 token / secret /等的正确方法?

我刚刚开始研究OAuth,它看起来非常好。我有oauthwithtwitterworking现在在ruby中。现在我想知道,在我的本地数据库和session中存储响应的推荐安全方法是什么?我应该储存什么?我应该把它存放在哪里?这个例子twitter-oauth-with-railsapp在session中存储了一个user.id,user表有token和secret。但这似乎真的很容易破解并通过传递大量测试用户ID来获取secret,不是吗? 最佳答案 如果没有您的Twitter应用程序的消费者key/secret,token将毫无
secretOAuthsectionsessiontokenrubydatabasesecurity
2345678