草庐IT

request_token

全部标签

ruby-on-rails - 无法验证 CSRF token 真实性 Rails 4.1

我正在开发一个简单的网站,让管理员提出问题并让用户解决问题。我在管理部分使用ActiveAdmin,在用户解决部分使用简单的AJAX调用。起初尝试通过ActiveAdmin::Devise登录是成功的,但无法退出。我删除了所有cookie,从那时起我无法在没有CSRFtoken真实性异常的情况下进行POST操作。我的application.html.erb头部有正确的meta_tags,声明为jquery_ujs(其他线程说这是一个常见问题),并且在两个POST操作中都存在真实性token。我什至尝试通过skip_before_filter:verify_authenticity_to
ruby-on-rails真实性3439strongrubyruby-on-rails-4csrf

ruby-on-rails - 在 Ruby on Rails 中更改 request.remote_ip 的值

出于测试目的,我想更改request.remote_ip的返回值。在我的开发机器上,它总是返回127.0.0.1,但我想给自己不同的假IP来测试我的应用程序的正确行为,而不是先将它部署到实时服务器!谢谢。 最佳答案 如果您希望在整个应用程序中使用此功能,那么在您的app/helpers/application_helper.rb中覆盖remote_ip方法可能会更好/更容易:classActionDispatch::Request#rails2:ActionController::Requestdefremote_ip'1.2.3.
ruby-on-railsremote_ipsectionremoterubygeokit

ruby - RuntimeError: :json 未在 Faraday::Request 上注册

我是ruby​​的新手,我正在尝试执行规范,但收到此错误:RuntimeError:         :jsonisnotregisteredonFaraday::Request我正在尝试使用这个gem:https://github.com/Chicago/windyMacOSX10.7.4Ruby1.9.3,使用RVM 最佳答案 我刚刚在升级Faraday时遇到了这个问题。json请求中间件在0.8中从Faraday中移除。它现在位于faraday_middlewaregem中。您应该geminstallfaraday_middl
RuntimeErrorFaradaysectionfaraday_middlewarerubyrspec

jquery - Rails Ajax 无法验证 CSRF token 的真实性

在我的Rails应用程序中,我在发送到api的ajax帖子中收到“警告:无法验证CSRFtoken真实性”。app/views/layouts/application.html.haml:!!!%html%head=stylesheet_link_tag"application",:media=>"all"=javascript_include_tag"application"=csrf_meta_tags%body=yieldajaxpost:$.ajax({url:'#{card_credits_path}',type:'POST',beforeSend:function(xhr)
真实性jquerycodesectiontokenruby-on-railsrubyajax

ruby - 如何让 Sinatra 使用 CSRF 真实性 token ?

我正在使用Sinatra框架在ruby​​中构建一个简单的应用程序。它主要基于“获取”——大多数请求将用于列出数据。但是,应用程序中有几个关键屏幕将收集用户输入。我想确保该应用尽可能安全,目前,我正在尝试寻找如何实现您在Rails表单中获得的那种真实性token?我要去的地方:好吧,我知道我需要csrf的token,但我不确定我是否需要自己生成它们,或者Sinatra是否可以为我生成它们-我已经查看了文档,他们说Sinatra正在使用机架保护,但是,我找不到它的任何示例代码,而且似乎无法弄清楚如何让它继续-任何帮助表示赞赏-谢谢! 最佳答案
真实性Sinatracodecsrfsectionruby

ruby-on-rails - 助手设计 : could not find the `Warden::Proxy` instance on request environment

我尝试将Devise用于我的Rails应用程序。我可以注册并登录,但是当我转到其他页面“构建”时,出现以下错误:Devise::MissingWardeninHome#showDevisecouldnotfindtheWarden::Proxyinstanceonyourrequestenvironment.MakesurethatyourapplicationisloadingDeviseandWardenasexpectedandthattheWarden::Managermiddlewareispresentinyourmiddlewarestack.Ifyouareseeing
ruby-on-railsenvironmentcodesectiongtrubydevise

ruby-on-rails - `secret_token` 环境缺少 `secret_key_base` 和 'development',在 `config/secrets.yml` 中设置这些值

当我尝试运行railsserver命令时出现错误如何解决?我的config/environments/development.rbRails.application.configuredoconfig.secret_key_base=ENV["SECRET_KEY_BASE"]#Somestuffend而且我的文件夹中没有secret.yml文件。 最佳答案 然后创建一个:配置/secrets.yml#besuretorestartyourserverwhenyoumodifythisfile...#Makesurethesecre
中设secretsectioncoderuby-on-railsrubyruby-on-rails-4

ruby - 从 OAuth 安全存储 token / secret /等的正确方法?

我刚刚开始研究OAuth,它看起来非常好。我有oauthwithtwitterworking现在在ruby中。现在我想知道,在我的本地数据库和session中存储响应的推荐安全方法是什么?我应该储存什么?我应该把它存放在哪里?这个例子twitter-oauth-with-railsapp在session中存储了一个user.id,user表有token和secret。但这似乎真的很容易破解并通过传递大量测试用户ID来获取secret,不是吗? 最佳答案 如果没有您的Twitter应用程序的消费者key/secret,token将毫无
secretOAuthsectionsessiontokenrubydatabasesecurity

ruby-on-rails - rails : switch connection on each request but keep a connection pool

在我们的Rails应用程序中,我们需要根据请求的子域使用不同的数据库(每个国家/地区使用不同的数据库)。现在我们正在做类似于thisquestion中推荐的事情.也就是说,在每个请求上调用ActiveRecord::Base.establish_connection。但是itseemsActiveRecord::Base.establish_connection删除当前连接池并在每次调用时建立一个新连接。我做了这个快速基准测试,看看每次调用establish_connection和已经建立连接之间是否有任何显着差异:require'benchmark/ips'$config=Rails
connectionrailsestablish_connectionestablishruby-on-railsrubyactiverecord

ruby-on-rails - 帖子中的真实性 token 无效

我正在使用devise注册/登录。路线get'profile'=>'profile#get_profile'post'profile'=>'profile#create_profile'和profile_controllerdefget_profilerenderjson:{user:current_user},status::okenddefcreate_profilerenderjson:{user:current_user},status::okend获取:http://localhost:3000/user/profile返回预期的输出。然而,POST请求抛出错误:Action
ruby-on-rails真实性codestrongprofilerubyruby-on-rails-3devise
2345678