J'ai deux applications qui doivent se parler via HTTP. L'une est une application PHP et l'autre est mon application principale, l'application Rails. J'ai besoin de l'application PHP pour parler à l'application Rails en lui envoyant des données, mais quand je le fais, je reçois l'erreur Invalid Authenticity Token. Y a-t-il de toute façon autour de ça? Ou comment pourrais-je créer mon propre jeton pour transmettre le POST afin que mon application Rails s'authentifie?Rails 3 problèmes de protect_from_forgery
6
A
Répondre
15
De l'documentation for ActionController::RequestForgeryProtection::ClassMethods
Vous pouvez ignorer l'exigence jeton d'authentification soit en spécifiant et: à l'exception ou en forçant le filtre avant d'être sautée .... Exemple de la documentation ...
class FooController < ApplicationController
protect_from_forgery :except => :index
# you can disable csrf protection on controller-by-controller basis:
skip_before_filter :verify_authenticity_token
end
Questions connexes
- 1. protect_from_forgery: secret dans Rails 2.3.8
- 2. Problèmes d'utilisation de Maruku dans Rails 3
- 3. protect_from_forgery & Javascript Unobtrusive
- 4. Est-ce que protect_from_forgery de Rails est vraiment utile?
- 5. Comment gérer protect_from_forgery pour faire communiquer les applications Rails?
- 6. Rails 3 - Problèmes d'installation ... Impossible de trouver bcrypt-ruby-2.1.2
- 7. Rails 3 rendu XML
- 8. Rails 3 Jeton d'authenticité de requête AJAX ignoré
- 9. Rails 3 échecs de routage
- 10. Rails 3 problème de mémoire
- 11. Rails étouffement sur le contenu de cette demande à cause de protect_from_forgery
- 12. Migration de Rails 2 à Rails 3
- 13. Configurer Memcached avec Rails 3
- 14. Routes réécrites pour rails 3
- 15. Rails 3 erreur de routage
- 16. Rails 3 - Comparaison de temps?
- 17. Rails 3 - environnement de jeu
- 18. Rails 3 rinçage de sortie
- 19. Rails 3 nom de l'itinéraire
- 20. Rails 3, problème de version MongoId & bson
- 21. Rails 3 - Ressources imbriquées - Routage
- 22. Rails 3 - collection_select - Comprendre PROMPT?
- 23. Rails de congélation + Redcloth = Problèmes?
- 24. Rails 2.3 - Problèmes de redirection
- 25. Problèmes de réflexion dans Rails
- 26. Rails 3 SSL Deprecation
- 27. cache_money for Rails 3
- 28. Rails 3 paramètres d'application
- 29. rails 3 - belongs_to: unicité
- 30. Rails 3 plug-in
ne vaudrait-il pas mieux récupérer le jeton d'authenticité par une requête get séparée, puis l'utiliser pour publier le formulaire en utilisant PHP? La désactivation du jeton n'est-elle pas un problème de sécurité? – Alex
Je suis d'accord, vous ne devriez pas désactiver la protection pour Index et POST. N'importe qui essayant de faire ceci devrait suivre la suggestion d'Alex ou au moins utiliser une action différente et placer une autre sorte de sécurité comme accepter des demandes venant seulement d'une adresse IP connue, en utilisant request.remote_ip pour éliminer les IP non désirées. – martincho