最近做项目的时候,由于时间紧,做得太快,没注意细节,导致一些错误.
11.05更新: 偶尔又会出现问题,清理历史记录后就好了!!!
1.can't verify csrf token authenticity
google了很久之后通过
class ApplicationController < ActionController::Base # Prevent CSRF attacks by raising an exception. # For APIs, you may want to use :null_session instead. # protect_from_forgery with: :exception protect_from_forgery with: :null_session # with: :exception 改为 with: :null_session before_action :authenticate_user! end
2.这样解决后,又遇到Completed 401 Unauthorized, 情景就是登陆后又调到登陆页面
<p class="notice"><%= notice %></p> <p class="alert"><%= alert %></p> <% flash.each do |name, msg| %> <%= content_tag :div, msg, class: "alert alert-info" %> <% end %>
这里就是所有的问题所在
<% flash.each do |name, msg| %> <%= content_tag :div, msg, class: "notice alert alert-info" %> <% end %>
相关推荐
应用Rails进行敏捷Web开发(中文版)第三版.part1.ra
csrf-xhr 自动将Rails CSRF令牌添加到XMLHttpRequest标头中。如何使用在Rails添加到页面的<meta name="csrf-token">之后的任意位置,在[removed] csrf-xhr.js加载。 从现在开始,任何目标URL为您本地来源的...
使用Rails&Devise、Rhodes、Rhoconnect的示例应用程序_Ja
尽管在少数情况下, Backbone应用程序在没有任何后端框架(例如Django , Rails , Play等)的情况下独自运行,但Backbone本身缺乏对csrf令牌身份验证的支持,大多数后端Web框架都出于客户端请求而要求客户端请求...
This book is for web developers who are getting started with Rails and are looking for authentication solutions, as well as for Rails developers who are looking to extend their implementation of ...
这是一个示例存储库,演示了如何设置集成了以下内容的rails应用程序:我主要用它来测试我的gem 。
angular_rails_csrf, 面向AngularJS的Rails 集成风格的CSRF保护 angularjs对 Rails的CSRF保护 AngularJS的 $http服务已经构建了CSRF保护。 默认情况下,它查找名为 XSRF-TOKEN的cookie,如果发现,将它的值写入 X-...
rails-devise, Rails 5.0启动应用程序,带有认证功能 Rails 和设计Rails 5.0示例应用程序提供身份验证和用户管理。设计用于用户管理和认证的插件Bootstrap 或者基金会的前端框架使用这里示例应用程序作为你自己的...
Ruby on Rails环境搭建(基于WinXP & RadRails) 博文链接:https://wangcheng.iteye.com/blog/113584
Rails的可缓存CSRF令牌无需担心就可以缓存包含CSRF保护令牌HTML CacheableCSRFToken使您...用法将cacheable-csrf-token-rails到您的Gemfile 在ApplicationController中添加以下行: include CacheableCSRFTokenRails
Rails2.3.8开发安装环境整包,包含ruby1.8.7,rails2.3.8,以及9个相关依赖的gems,一次下载基本上就可以把ROR环境建成。
rails-learning, 学习 Rails & ruby的最佳方法 Ruby on Rails从头开始学习东西几乎总是一个艰苦的事情,你根本不知道从哪里开始,或者不从开始开始,把东西踢到什么地方。 你不必担心找到最佳的资源,排序坏的资源,...
使用Rails4Devise和Grape验证API_JavaScript_CSS_下载
我有几个基于 ember-cli 的应用程序和配套的 Rails/Devise 应用程序,你可以看看 [crambear] ( ) 和 / 。 Ember Rails 设计演示 这个应用程序是将 Ember 与 Rails 和 Devise 一起使用的工作示例。 可以在以下位置...
Devise - 一个基于Warden的Rails灵活身份验证解决方案
angular_rails_csrf-源码.rar
将CSRF令牌设置为请求的X-CSRF-Token标头。 CSRF令牌是由Rails创建的,并从元标记(由csrf_meta_tags帮助程序生成)中获取令牌。 用法 var request = require ( 'superagent' ) ; require ( 'superagent-rails-csrf...