ensure_csrf_cookie

ruby - 在 Rack::Test 中使用 Cookie

我正在尝试使用Rack::Test为我的Sinatra应用程序编写RSpec测试。我不明白如何使用cookie。例如，如果我的应用程序设置了cookie(不是通过:session)，我如何检查该cookie是否设置正确？另外，我如何使用该cookie发送请求？最佳答案 Rack::Test保留一个cookiejar，该cookiejar在请求期间持续存在。您可以使用rack_mock_session.cookies访问它。假设您有这样的处理程序:get'/cookie/set'doresponse.set_cookie"foo",

ruby-on-rails - 如何在 Rack 中间件中使用 cookie？

我正在使用RubyonRails3，我想在Rack中间件中使用cookies.signed方法。我需要它，因为我想直接在中间件中对用户进行身份验证，而不是在application_controller.rb文件中使用before_filter。例如，如果我以这种方式在Controller中使用该方法:cookies.signed[:user_id']我明白了----1#Thisistheidofthecurrentsignedinuser-a64ee3asdtjhcc7b35fcb280956be00ba27f94d48dfe4291c06db7d57577d5893#Thisisth

ruby-on-rails 何在 code section pre ruby ruby-on-rails-3 cookies rack

ruby - 如何让 Sinatra 使用 CSRF 真实性 token ？

我正在使用Sinatra框架在ruby中构建一个简单的应用程序。它主要基于“获取”——大多数请求将用于列出数据。但是，应用程序中有几个关键屏幕将收集用户输入。我想确保该应用尽可能安全，目前，我正在尝试寻找如何实现您在Rails表单中获得的那种真实性token？我要去的地方:好吧，我知道我需要csrf的token，但我不确定我是否需要自己生成它们，或者Sinatra是否可以为我生成它们-我已经查看了文档，他们说Sinatra正在使用机架保护，但是，我找不到它的任何示例代码，而且似乎无法弄清楚如何让它继续-任何帮助表示赞赏-谢谢! 最佳答案

真实性 Sinatra code csrf section ruby

ruby - 以编程方式设置 Rack session cookie 过期

我正在使用Rack尝试在我的Sinatra应用程序中实现“记住我”功能。我可以将sessioncookie设置为在session结束时或X秒后过期，但我想同时执行这两种操作。例如，如果用户点击了“记住我”，那么我希望他们的session在X秒后结束。例如，我的app.rb有一行看起来像这样:useRack::Session::Cookie,:expire_after=>2592000,#30daysinseconds:secret=>MY_SECRET我尝试在用户登录时执行以下操作:if(!remember_me)env['rack.session.options'][:expire_

session cookie section expire_after ruby sinatra rack

ruby - 在 `Rack::Session::Pool` 上使用 `Rack::Session::Cookie`

Rack::Session::Pool有哪些不同的用例？和Rack::Session::Cookie？据我了解(如果我错了请纠正我):Cookie将所有session键值对直接存储在cookie中(编码)Pool仅在cookie中存储一个id，并在@pool中维护session哈希的其余部分那么:选择一个而不是另一个的含义/原因是什么？什么是@pool？为什么Pool需要公开与Cookie不同的公共(public)接口(interface)？为什么文档如此缺乏？最佳答案你是对的，Session::Cookie在cookie中编码

Session Rack code section ruby cookies pool

ruby - "CSRF detected"与 Omniauth 和谷歌

我明白了OmniAuth::Strategies::OAuth2::CallbackErrorat/auth/google/callbackcsrf_detected|CSRFdetected我的代码:require'sinatra'require"sinatra/json"require"sinatra/config_file"require'omniauth-oauth2'require'omniauth-google-oauth2'useRack::Loggerconfig_file"config/app_config.yml"useRack::Session::Cookie,s

和谷 amp section 39 google ruby oauth-2.0 sinatra omniauth

ruby - 在 Mechanize 请求之间维护 cookie

我正在尝试使用Mechanize的Ruby版本从我们正在远离的不提供API的工单管理系统中提取我雇主的工单。问题是，Mechanize似乎没有在post调用和get调用之间保留cookie，如下所示:require'rubygems'require'nokogiri'require'mechanize'@agent=Mechanize.newpage=@agent.post('http://.com/user_session',{'authenticity_token'=>'','user_session[login]'=>'','user_session[password]'=>''

Mechanize cookie 39 code user_session ruby screen-scraping

ruby-on-rails - rails : Ensure only one boolean field is set to true at a time

我有一个Logo模型，它的字段名称为:字符串，默认为bool值。我希望true值是唯一的，以便一次只能将数据库中的一项设置为true。如何在我的Controller中设置更新和新操作以将Logo的所有其余值设置为false？假设我有以下设置在我的数据库中模特标志名称:字符串|默认值:bool值|项目1|是的|项目2|假|第3项|假|如果我将Item2默认值更改为true，我希望它遍历所有Logo并将其余Logo设置为false，因此一次只有一个为true，所以它看起来像这样。名称:字符串|默认值:bool值|项目1|假|项目2|是的|第3项|假|提前感谢您的帮助。

rails ruby-on-rails section code default ruby

ruby-on-rails - Rails - 多个顶级域和一个 session /cookie

我已经为此苦苦挣扎了很长一段时间，但一直无法找到解决办法。我需要一个用户能够查看多个顶级单次登录的域名。我的理解是这需要在environment.rb中设置并且用before_dispatch调用。这是我想出的:require'activesupport'require'dispatcher'moduleActionControllerclassDispatcherdefset_session_domainActionController::Base.session_options.update:session_domain=>"#{@request.host}"endbefore_d

ruby-on-rails session section code ruby dns

ruby-on-rails - Rails CSRF 保护是如何工作的？

当CSRFtoken不匹配时，Rails会引发一个InvalidAuthenticityToken。但是，通过阅读source，我无法弄清楚这实际上是如何发生的。我首先确认该类的树:$ack--ignore-dir=testInvalidAuthenticityTokenactionpack/lib/action_controller/metal/request_forgery_protection.rb4:classInvalidAuthenticityToken:unprocessable_entity只有两次点击，忽略评论。第一个是类定义:classInvalidAuthenti

ruby-on-rails Rails code InvalidAuthenticityToken section ruby ruby-on-rails-3

1 2 345 6 7