問題タブ [authenticity-token]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - ActionController::InvalidAuthenticityToken: フォームの認証トークンで検証
理由はわかりませんが、何らかの理由でフォームが正しく投稿されません。フォームに必要な認証トークンが含まれていることは間違いありません。
authentication_token があることに注意してください。どうしたの?
更新: そして、あなたは何を知っていますか? Safariを終了して再起動すると問題は解決しました...しかし、どのような断続的な動作がこのような問題を引き起こす可能性があるのか 考えられません。
ruby-on-rails - Rails での偽造から保護されたコントローラー メソッドのテスト
アプリケーションにあるメソッドをテストしようとしていますが、偽造から保護されているメソッドを単体テストする方法がわかりません。これを見てください:
index.html.erb には次の行があります。
したがって、機能テストでテストしようとすると、セッションにはテストが失敗する原因となる秘密の作業がないように見えますが、このメソッドをテストした経験のある人はいますか?
ruby-on-rails - RailsAuthenticityトークンを理解する
RailsのAuthenticityTokenに関していくつかの問題が発生しています。
Authenticityトークンを本当に理解したいと思います。
このテーマに関する完全な情報源がありますか、それともここで詳細に説明するために時間を費やしますか?
ruby-on-rails - Railsは、swfuploadによって送信されたデータからのセッションのロードを拒否します
swfuploadの最新バージョンである2.2.0とrails2.3.3を使用しています。CGI :: Session.initializeをコードのチャンクに置き換えて、フォームURLに挿入されたキーと値のペアからセッションを抽出する必要があるという多くのステートメントを見て、コードセグメントを環境に組み込みました。 rb:
ファイルがアップロードされるときにセッション情報がフォームパラメータに正しくパックされていることはわかりますが、上記のコードが実行されてセッション情報がデータベースから取り出されることはありません。
paramsがパックされたセッションIDと信頼性トークンから取得する秘訣は何ですか(これらもparamsから取得されていません)?
ruby-on-rails - Rails auto_complete プラグイン。認証トークンを渡すにはどうすればよいですか?
Rails 2.3.3 で auto_complete テキスト フィールドを試してみましたが、認証トークンがないため、サーバーはリクエストを拒否したと言います。ヘルパーがパラメーターを自動的に作成しないことがわかります。
どうすれば手動でこれを行うことができますか? また、このオートコンプリートの偽造防止を無効にしたくありません。
ruby-on-rails - Railsのauthenticity_tokenからdivを削除しますか?
Ruby on Railsでauthenticity_tokenからdivを削除するにはどうすればよいですか?
ありがとう。
ruby-on-rails - Authenticityトークンを使用したRubyonRailsアプリのストレス/負荷テスト
私のRubyonRailsアプリケーションは、ほとんどがログインページの背後にあります。これらのページにはデータベースへのアクセスが多いため、これらのページのストレステストを引き続き実行できるようにしたいと思います。
ログイン用の投稿にユーザー名とパスワードを送信することは難しくありませんが、Authenticity Tokenは変更され続けるため、テストを繰り返すことができなくなります。
正確な生産風の環境を維持しながら、この問題を解決する方法はありますか?
助けていただければ幸いです。ありがとう!
ruby-on-rails - Rails AuthenticityToken インフラストラクチャを使用して GET アクションを明示的に保護する方法
Rails AuthenticityToken は、POST/PUT/DELETE リクエストを CSRF 攻撃から自動的に保護します。しかし、私は別のユースケースを念頭に置いています。
他のサイトに埋め込みたくない動画を自分のサイトに表示しています。これがどのように機能するかというと、Flash Player が CDN から署名付き URL のリクエストを送信し、数秒で有効期限が切れます。今まで動画を見るにはログインが必要だったので、それが認証でした。ただし、サイトへの訪問者が別のサイトから署名付き URL を要求されることを許可せずにビデオを視聴できるようにしたいと考えています (サイトにプレーヤーを埋め込んだ場合など)。
私の最初の考えは、これらの正確なセマンティクスを持っているように見えるので、AuthenticityToken に行きました...私がする必要があるのは、それを GET 要求にプラグインすることだけです。何か案は?
ruby-on-rails - Rails - 「無効な認証トークン」例外をキャッチ
現在、レール アプリケーションで RESTful 認証プラグインを使用しています。
ユーザーがログイン画面に十分な時間 (たとえば 1 日..) とどまり、期限切れのために認証トークンが無効になる典型的なシナリオがあります。
このユーザーが翌日ログインしようとすると (更新せず、無効なトークンのままである)、"500" http エラーが発生します。そのリクエストに対してアプリケーションをクラッシュさせます。
この期待をキャッチしてユーザーに警告することが可能かどうか疑問に思っています。他の罪のない Web ユーザーと同じように、彼は戻ってもう一度やり直します..そして再び同じエラーが発生します.
ruby-on-rails - Authenticity_token を含む Ruby on Rails フォーム ページのキャッシュ
私は、authenticity_token を含む単純な Ruby on Rails フォームを持っています。残念ながら、このページをページ キャッシュすると認証トークンが無効になることを見逃していました。しかし、私はそれを理解できてうれしいです。
このような場合、どのようにキャッシングを解決しますか?