Il semble que Rails a par défaut arrêté de vérifier authentication_token pour les requêtes ajax. par code request.xhr? n'est plus vérifié. Il n'a pas été ignoré dans les rails 2.3.2 mais depuis 2.3.8 est ignoré. Je voulais savoir quelle est la raison de ce changement et quelle est la façon de l'activer.Vérification du jeton d'authentification pour les requêtes AJAX/xhr dans les rails
0
A
Répondre
0
Vous devez maintenant vérifier le format de la demande pour savoir ce que vous voulez vraiment servir. C'est vraiment mieux que de savoir si vous demandez ou non dans xhr. Cette astuce était mauvaise car elle ne peut pas être prise en charge par tous les scripts Javascript.
Questions connexes
- 1. Accès hors connexion. Vérification du jeton d'accès?
- 2. before_filter dans les requêtes Rails et ajax
- 3. Filtrage des requêtes ActiveRecord dans les rails
- 4. Désactivation du jeton d'authenticité dans Rails 2 pour les services Web?
- 5. Rails - Voir les requêtes SQL générées dans les fichiers journaux
- 6. Comment passer devant les filtres pour les requêtes json/xml dans les rails
- 7. Aide sur les requêtes find_by de Rails
- 8. Mes requêtes jquery AJAX POST fonctionnent sans envoyer de jeton d'authenticité (Rails)
- 9. Utilisation des méthodes d'assistance Rails dans les requêtes ActionRecord?
- 10. Jeton secret Rails
- 11. jeton introuvable Arrivée du stock prévue dans les attributs: ITunesSoftwareApplicationTestedOn40
- 12. Aide pour les rôles dans les rails
- 13. Comment afficher les requêtes SQL exécutées dans la console Rails?
- 14. Requêtes dans les requêtes comptant les lignes pour faire un score basé sur les catégories choisies
- 15. Ordre des étendues dans les requêtes ActiveRecord/Rails
- 16. Redirige les requêtes non-www vers www urls dans Rails
- 17. Filtres dans les requêtes
- 18. analyse du journal pour les rails
- 19. citations dans les requêtes
- 20. Email Verification plugin pour les rails?
- 21. Désactiver la vérification du nom d'hôte pour les connexions SSL?
- 22. LINQ pour les requêtes LIKE des éléments du tableau
- 23. Contrôle du spam dans les rails
- 24. Obtention du trombone pour travailler dans les rails
- 25. Vérification du port déployé dans l'application ruby on rails
- 26. Valeur "Null" dans les requêtes
- 27. Rails 3 Jeton d'authenticité de requête AJAX ignoré
- 28. Rails 2 à Rails 3, vérification de la méthode dans les contrôleurs disparu?
- 29. 'Collision de jeton' dans l'analyseur de requêtes booléen
- 30. Vérification des fichiers pour les erreurs
Vous ne savez pas quel est le format à utiliser pour vérifier l'authentification_token afin d'empêcher CSRF. Je préférerais que les requêtes avec des jetons invalides ne soient pas du tout servies lors de l'utilisation de la fonction de sécurité. Pouvez-vous clarifier. –