草庐IT

page_token

全部标签

jquery - Rails Ajax 无法验证 CSRF token 的真实性

在我的Rails应用程序中,我在发送到api的ajax帖子中收到“警告:无法验证CSRFtoken真实性”。app/views/layouts/application.html.haml:!!!%html%head=stylesheet_link_tag"application",:media=>"all"=javascript_include_tag"application"=csrf_meta_tags%body=yieldajaxpost:$.ajax({url:'#{card_credits_path}',type:'POST',beforeSend:function(xhr)
真实性jquerycodesectiontokenruby-on-railsrubyajax

ruby-on-rails - save_and_open_page 和 spork,spork 正在丢失测试套件/输出

当我用spork运行我的rspec测试时,每次我使用capybara的save_and_open_page时,spork都会丢失测试套件......或者可能不再输出任何东西......查看日志#=>withoutsave_and_open_page09:04:24-INFO-SporkserverforRSpec,Test::Unitsuccessfullystarted09:04:24-INFO-Guard::RSpecisrunning09:04:24-INFO-RunningallspecsRunningtestswithargs["--drb","-f","progress",
sporksave_and_open_page34coderegistrationruby-on-railsrubyruby-on-rails-3capybara

ruby - 如何让 Sinatra 使用 CSRF 真实性 token ?

我正在使用Sinatra框架在ruby​​中构建一个简单的应用程序。它主要基于“获取”——大多数请求将用于列出数据。但是,应用程序中有几个关键屏幕将收集用户输入。我想确保该应用尽可能安全,目前,我正在尝试寻找如何实现您在Rails表单中获得的那种真实性token?我要去的地方:好吧,我知道我需要csrf的token,但我不确定我是否需要自己生成它们,或者Sinatra是否可以为我生成它们-我已经查看了文档,他们说Sinatra正在使用机架保护,但是,我找不到它的任何示例代码,而且似乎无法弄清楚如何让它继续-任何帮助表示赞赏-谢谢! 最佳答案
真实性Sinatracodecsrfsectionruby

ruby-on-rails - `secret_token` 环境缺少 `secret_key_base` 和 'development',在 `config/secrets.yml` 中设置这些值

当我尝试运行railsserver命令时出现错误如何解决?我的config/environments/development.rbRails.application.configuredoconfig.secret_key_base=ENV["SECRET_KEY_BASE"]#Somestuffend而且我的文件夹中没有secret.yml文件。 最佳答案 然后创建一个:配置/secrets.yml#besuretorestartyourserverwhenyoumodifythisfile...#Makesurethesecre
中设secretsectioncoderuby-on-railsrubyruby-on-rails-4

ruby - 从 OAuth 安全存储 token / secret /等的正确方法?

我刚刚开始研究OAuth,它看起来非常好。我有oauthwithtwitterworking现在在ruby中。现在我想知道,在我的本地数据库和session中存储响应的推荐安全方法是什么?我应该储存什么?我应该把它存放在哪里?这个例子twitter-oauth-with-railsapp在session中存储了一个user.id,user表有token和secret。但这似乎真的很容易破解并通过传递大量测试用户ID来获取secret,不是吗? 最佳答案 如果没有您的Twitter应用程序的消费者key/secret,token将毫无
secretOAuthsectionsessiontokenrubydatabasesecurity

ruby-on-rails - ruby rails : How would i stay on the same page if the post is not saved?

defcreate@addpost=Post.newparams[:data]if@addpost.saveflash[:notice]="Posthasbeensavedsuccessfully."redirect_toposts_pathelseflash[:notice]="Postcannotbesaved,pleaseenterinformation."endend如果帖子未保存,则会重定向到http://0.0.0.0:3000/posts,但我需要留在页面上,带有文本输入字段,以便用户可以输入数据。后模型classPosttruevalidates:content,:pr
railsrubycodegtsectionruby-on-railsruby-on-rails-3ruby-on-rails-3.1

ruby-on-rails - 帖子中的真实性 token 无效

我正在使用devise注册/登录。路线get'profile'=>'profile#get_profile'post'profile'=>'profile#create_profile'和profile_controllerdefget_profilerenderjson:{user:current_user},status::okenddefcreate_profilerenderjson:{user:current_user},status::okend获取:http://localhost:3000/user/profile返回预期的输出。然而,POST请求抛出错误:Action
ruby-on-rails真实性codestrongprofilerubyruby-on-rails-3devise

ruby-on-rails - Rails 5 Heroku 部署错误:ExecJS::ProgramError: SyntaxError: 意外的 token :名称(autoRegisterNamespace)

尝试将Rails5应用程序部署到heroku时,出现以下错误,当它到达Running:rakeassets:precompile时:remote:ExecJS::ProgramError:SyntaxError:Unexpectedtoken:name(autoRegisterNamespace)(line:14767,col:7,pos:457487)remote:Errorremote:atnewJS_Parse_Error(:3623:11948)remote:atjs_error(:3623:12167)remote:atcroak(:3623:21858)remote:att
autoRegisterNamespaceruby-on-railsremotesprocketsbundlerubyherokuuglifyjsexecjs

ruby-on-rails - Rails - 部署后无效的真实性 token

我们正在使用EngineYardCloud部署我们的RubyonRails应用程序。我们正在运行Railsv2.3.3。EngineYardCloud以类似于Capistrano的方式部署到AWS实例。每次部署后,我们都会遇到InvalidAuthenticityToken错误。具体来说,任何以前访问过我们的应用程序然后在部署后访问并尝试提交表单的用户都会收到无效的真实性token错误。此错误一直存在,直到他们为网站重置cookie。在他们重置cookie后,该网站按预期运行,没有错误。我们正在使用ActiveRecord的session存储并将session保存到数据库中。这是我们看
ruby-on-rails真实性sectionsessionblockquoterubydeployment

ruby-on-rails - Rails JSON API 的基于 token 的身份验证

我在Rails中制作API。对于普通身份验证,我们使用设计,但在API中如何实现身份验证设计。gem'devise_token_auth'有人喜欢这个gem用于身份验证,但没有可用的教程。如何在RailsAPI中实现身份验证? 最佳答案 你能做的最好的事情就是跟随githubtutorials哪些最有可能是最新的。首先你应该遵循TLDR部分。请注意,前端开发人员需要了解usagespecification。.最后,您想阅读文档。以下是一些可能有帮助的示例:路线Rails.application.routes.drawdo#Stuff
ruby-on-railsRailsstrongdevisesectionrubyruby-on-rails-4rails-api
2345678