Est-ce que quelqu'un sait comment le jeton d'authenticité est géré dans Ruby on Rails 3? Avec tous les articles Javascript discrets de Ruby on Rails 3 montrant comment les attributs de données HTML5 sont utilisés, je ne vois pas le jeton d'authenticité n'importe où.Rails 3 Authenticité Token
Vous avez besoin de mettre cela dans la section de la tête de votre fichier de mise en page (s):
<%= csrf_meta_tag %>
— qui sort:
<meta name="csrf-token" content="<%= form_authenticity_token %>" />
<meta name="csrf-param" content="authenticity_token" />
config/initializers/secret_token.rb
Si vous avez utilisé
token_tag
pour ajouter à la validation des formulaires personnalisés sans l'aide de formulaire, vous devez maintenant utiliser:
token_tag form_authenticity_token
merci, googling c'est toujours une douleur à trouver! – todd
Merci pour vous la question. Je me demandais si quelqu'un sait comment configurer cela. Ajouter le jeton dans le 'config/initializers/secret_token.rb' est sympa mais expose mon secret quand j'ajoute le fichier au SCM. Puis-je le conserver dans une base de données ou un fichier de configuration quelque part? – Cimm