私のアプリケーションは Rails 3 を使用して構築されており、application.html.erb に csrf_meta_tag を追加しました。
<%= csrf_meta_tag %>
Authenticity トークンはユーザーごとに変化しますが、トークンはセッション全体で同じです。つまり、put および post 要求ごとに変化しません。
この問題を解決する方法はありますか?
質問する
714 次
1 に答える
2
真正性トークンは、セッション全体で同じままです。暗号化された形式の信頼性のコピーがCookieにマッピングされ、信頼性トークンが有効かどうかを照合するために使用されるため、リクエストごとに変更されることはありません。
session[:csrf_token]=nilリクエストごとに変更する場合は設定するだけです
これをクロスチェックするだけです私はこの仕事を知っていますがずっと前にそれをしました
また、詳細については、このリンクを確認してください
于 2012-08-16T08:24:43.053 に答える