简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  に質問  >  本文

ruby - Can't verify CSRF token authenticity

问题:

同样的接口请求,使用get工作正常。
使用post请求提示:
Can't verify CSRF token authenticity

临时的解决方法

在controller 中跳过验证

skip_before_action :verify_authenticity_token, :only => ["your_update_action"]

http://stackoverflow.com/questions/19390389/using-curl-to-access-backend-api-of-rails-app-that-implements-devise

后续疑问

如何通过post请求发送token验证?

高洛峰高洛峰2758日前993

全員に返信(3)返信します

  • 阿神

    阿神2017-04-24 16:01:32

    get は csrf を検証しません。csrf_token がリクエスト本文に含まれていますか?

    返事
    0
  • phpcn_u1582

    phpcn_u15822017-04-24 16:01:32

    通常はレイアウトファイル内で呼び出されます<%= csrf_meta_tags %> 方法,并在js中引入 jquery_ujs

    例えば

    アプリケーション.erb

    リーリー

    アプリケーション.js

    リーリー

    ジェムファイル

    リーリー

    返事
    0
  • 高洛峰

    高洛峰2017-04-24 16:01:32

    フォームに含まれているか、Ajax リクエスト本文に追加されているか
    説明から見ると、この csrf パラメーターは投稿リクエストの本文には追加されていないはずです

    返事
    0
  • キャンセル返事