Est-ce que quelqu'un sait comment le jeton d'authenticité est géré dans Ruby on Rails 3? Avec tous les articles Javascript discrets de Ruby on Rails 3 montrant comment les attributs de données HTML5 sont utilisés, je ne vois pas le jeton d'authenticité n'importe où.Rails 3 Authenticité Token
8
A
Répondre
11
Vous avez besoin de mettre cela dans la section de la tête de votre fichier de mise en page (s):
<%= csrf_meta_tag %>
— qui sort:
<meta name="csrf-token" content="<%= form_authenticity_token %>" />
<meta name="csrf-param" content="authenticity_token" />
-1
config/initializers/secret_token.rb
8
Si vous avez utilisé
token_tag
pour ajouter à la validation des formulaires personnalisés sans l'aide de formulaire, vous devez maintenant utiliser:
token_tag form_authenticity_token
+1
merci, googling c'est toujours une douleur à trouver! – todd
Questions connexes
- 1. Authenticité invalideToken partout
- 2. Rails - Catch 'Invalid Authenticity Token' exception
- 3. Rails 3 problèmes de protect_from_forgery
- 4. Python: Token invalide
- 5. Expression attendue avant ')' token
- 6. coller Token en C
- 7. Tableau Token/Activations ou Memcache?
- 8. Rails 3 Flash Uploader
- 9. Rails 3 paramètres d'application
- 10. Rails 3 - acts_as_nested_set
- 11. Rails 3 - Delayed_Job
- 12. Rails 3 où requête
- 13. rails 3 authentification
- 14. Rails 3 has_one routage
- 15. URLs dans Rails 3
- 16. PHP Rails 3 routage
- 17. rails 3 - Paperclip
- 18. rails 3 - belongs_to: unicité
- 19. Rails 3 rendre: partials
- 20. Rails 3 SSL Deprecation
- 21. Rails 3 content_for issues
- 22. Rails 3 routage
- 23. Geokit et rails 3
- 24. Aide Jointure Rails 3
- 25. Feedzirra dans Rails 3
- 26. SqlSessionStore dans Rails 3
- 27. Rails 3 routing
- 28. Rails 3 - XML Builder
- 29. Rails 3, modélisation Question
- 30. cache_money for Rails 3
Merci pour vous la question. Je me demandais si quelqu'un sait comment configurer cela. Ajouter le jeton dans le 'config/initializers/secret_token.rb' est sympa mais expose mon secret quand j'ajoute le fichier au SCM. Puis-je le conserver dans une base de données ou un fichier de configuration quelque part? – Cimm