У меня есть два приложения, которым нужно общаться друг с другом по HTTP. Один из них - приложение PHP, а другое - мое основное приложение - приложение Rails. Мне нужно приложение PHP, чтобы поговорить с Rails-приложением, отправив ему POST-данные, но когда я это сделаю, я получаю ошибку Notual Authenticity Token. Во всяком случае, вокруг? Или как я могу создать свой собственный токен для прохождения по почте, чтобы мое приложение Rails аутентифицировалось?Rails 3 protect_from_forgery проблемы
6
A
ответ
15
От documentation for ActionController::RequestForgeryProtection::ClassMethods
Вы можете пропустить требование аутентификации маркера либо путем указания и: кроме или вынудив перед фильтром, который следует пропустить .... Пример из документации ...
class FooController < ApplicationController
protect_from_forgery :except => :index
# you can disable csrf protection on controller-by-controller basis:
skip_before_filter :verify_authenticity_token
end
Смежные вопросы
- 1. Rails protect_from_forgery с мобильными приложениями
- 2. rails protect_from_forgery повышает с исключением
- 3. protect_from_forgery: secret in Rails 2.3.8
- 4. Удаление protect_from_forgery
- 5. Действительно ли Rails 'protect_from_forgery действительно полезен?
- 6. Rails protect_from_forgery прерывает регистрационную форму, если idle
- 7. protect_from_forgery & Ненавязчивый Javascript
- 8. Выполняет ли `protect_from_forgery процесс:: exception`?
- 9. Ruby on Rails protect_from_forgery, почему не по умолчанию за кулисами?
- 10. Rails 3, почта и проблемы OpenSSL
- 11. Rails 3 - Проблемы с модулями или классами
- 12. Проблемы с Rails 3 Root Route?
- 13. Проблемы с успокоительным маршрутом в Rails 3
- 14. Rails 3 - Проблемы с raw и html_safe
- 15. Проблемы с использованием Maruku in Rails 3
- 16. Проблемы с тегами Rails 3, actions_as_taggable_on
- 17. Проблемы с CamelCase и подчеркивают Rails 3
- 18. Проблемы с интеграцией Rails 3 и Sinatra
- 19. Stubbing protect_from_forgery в rspec для спецификаций API
- 20. добавление protect_from_forgery на существующие рельсы webapp
- 21. protect_from_forgery как обрабатывать возникающее исключение
- 22. Ruby: protect_from_forgery, когда он поднят?
- 23. Rails 3 рендеринга XML
- 24. Rails 2 vs. Rails 3
- 25. Rails 3 токен аутентификации запроса AJAX игнорируется
- 26. SASS with Rails 3
- 27. Rails неприятности 3 'request_via_redirect'
- 28. Проблемы при установке RMagick с Скрепка в Rails 3
- 29. Rails 3: Проблемы с вложенными формами и has_many: через
- 30. Link_to дистанционного => правда вызывает странные проблемы маршрутизации, Rails 3
не было бы лучше получить токен аутентификации отдельным запросом на получение, а затем использовать его для публикации формы с помощью PHP? Отключает ли токен, а не проблему безопасности? – Alex
Согласен, вам не следует отключать защиту для индекса и POST. Любой, кто пытается это сделать, должен следовать предложению Алекса или, по крайней мере, использовать другое действие и размещать какую-то другую защиту, например, принимать запросы, поступающие только с известного IP-адреса, используя request.remote_ip для отказа от нежелательных IP-адресов. – martincho