問題タブ [authenticity-token]

これは機能しますが、認証トークンがないため停止します。

だから私はそれを次のように追加しようとしました:

そして、auth_tokenをparamとして正しく渡しますが、残りのフォームが失われるようです。

とにかく、機能するフォームデータと認証トークンの送信の両方を達成するには?

これはレール環境です。そして、私はこれを私の頭の中に持っています。

私が試したこと

1.

2.

3.

これは、IE7 と IE8 (およびおそらく IE6 ) を除くすべてのブラウザーで機能します。

何らかの理由で、認証トークンを尊重しません。

アイデア、デバッグのヒント、回避策はありますか?

私の標準設定：

私のAJAX呼び出し：

私のミニウェブアプライアンスはデータサンプルをRoRアプリに送信し、RoRアプリはそれらをMySQLテーブルに追加します。

POSTデータパケットを作成する方法を理解しましたが、信頼性トークンの問題を回避する方法がわかりません。

私の小さな愚かなクライアントが正しいトークンを取得して送り返す方法はありますか？（私は推測していません、またはそれはセキュリティ機能の多くではないでしょう）。

これはセキュリティに敏感なアプリケーションではないので、このページに認証トークンを完全に無視するように指示する必要がありますか？

うまくいけば、各クライアント（Webアプライアンス）が一意のユーザーIDとパスワードでログインするという事実によって認証されるため、セッションIDによって保護されます。

「ゆるい」言語を使用している場合は、遠慮なく訂正してください。サイトの展開は初めてです。

ケブム

Rails 3.1 アプリで Uploadify を使用しようとしています。すべての手順 (ミドルウェア、イニシャライザー、構成など) を実行しました。プロセスのどこかで評価され、(+) プラス記号はスペースに変換されます! ..私の元のトークンは

コンソールに表示されるのは

もちろん、これは「認証トークンを確認できません」というエラーになり、リクエストは別の場所にリダイレクトされます。

それに関するアイデアはありますか？ありがとうございました。

Ruby on Rails Web サイトのモバイル サポートを作成していて、認証トークンの処理の問題に遭遇しました。

以前の記事で述べたように、改ざんを防ぐために、フォームが作成され、フォーム ページに配置されると、Rails サーバー上で認証トークンが作成されます。

Rails 認証トークンを理解する

csrf protect_from_forgery を無効にすることで、携帯電話からのリクエストを処理できるようになりました。

私の質問は、Ruby on Rails インスタンスへの安全な外部モバイル ポスト インターフェイスの最良の方法は何ですか?

私は、Railsがform_authenticity_tokenPOST、PUT、またはDELETEアクションの後に再生成するという印象を受けました。しかし、何らかの理由で、ユーザーリソースへのPOSTが成功した後、form_authenticity_tokenは再生成されません。同じCSRFトークンを何度も何度でもPOSTできます。

名前空間付きのAPIがあり、RABLgemを使用して応答を作成しています。これが私がすべてをセットアップする方法です...

投稿は正常に実行され、development.logまたはコンソール$ rails sログにエラーや警告はありません。

verified_request?メソッド内からチェックしましたが、 createtrueを返しています。レンダリングを削除し、create.json.rablビューと同じコードでビューを設定しましたshow.json.rabl...サイコロはありません。

Rails 3.1.3 w / Ruby 1.9.2p290 w/cookieセッションストアを実行しています。

真正性トークンはリクエストヘッダー（X-CSRF-Token）を介して送信されています

Rails サーバーと通信する Android アプリケーションを開発しています。私はauthenticity_tokenを無視したくありませんが、それを求めることが正しい答えだとも思いません。POST リクエストを保護するにはどうすればよいですか?

次のように使用してdeviseにログインしようとしてcurlいます:

Rails サーバーのログには次のように表示されます。

CSRF トークンの信頼性を取得し、それを sign_in リクエストに渡して、devise を使用して正常にログインすることは可能ですか?

ネストされた属性 message.rb があります

trip.rbに属するもの

messages_controller.rb

メッセージフォームは \trips\show.html.erb にあります

\trips\show.html.erb にも表示されるはずです

問題は、そうではないということです。

私の開発ログ。

, "id"=>"44"} [1m[35mTrip Load (0.0ms)[0m SELECT "trips".* FROM "trips" WHERE "trips"."id" = ? LIMIT 1 [["id", "44"]] [1m[36mCategory Load (0.0ms)[0m [1mSELECT "categories".* FROM "categories" INNER JOIN "categories_trips" ON "categories"."id" = " category_trips"."category_id" WHERE "categories_trips"."trip_id" = 44[0m [1m[35mLocation Load (0.0ms)[0m SELECT "locations".* FROM "locations" WHERE> "locations"."id" = 18 LIMIT 1 [1m[36mCACHE (0.0ms)[0m [1mSELECT "trips".* FROM "trips" WHERE "trips"."id" = ? LIMIT 1[0m [1m[35mImage Load (1.0ms)[0m SELECT "images".

理由はよくわかりませんが、attr_accessible を設定しました。手伝ってくれますか ？ありがとう！

アップデート

Railsコンソールを介して動作します：

irb(main):019:0> first_trip.messages.create(name: "emils2") ←[1m←[35mSQL (2.0ms)←[0m INSERT INTO "messages" ("body", "created_at", "email ", "name", "subject", "trip_id", "updated_at") VALUES (?, ?, ?, ?, ?, ?, ?) [[" body", nil], ["created_at", 水, 2012 年 8 月 1 日 13:52:29 UTC +00:00]、["email"、nil]、["name"、"emils2"]、["subject"、nil]、["trip_id"、32]、[ "updated_at"、水曜日、2012 年 8 月 1 日 13:52:29 UTC +00:00]]

32、created_at: "2012-08-01 13:52:29"、updated_at: "2012-08-01 13:52:29">

そして、私のroutes.rbもネストされました：