찾다

 >  Q&A  >  본문

ruby - Can't verify CSRF token authenticity

问题:

同样的接口请求,使用get工作正常。
使用post请求提示:
Can't verify CSRF token authenticity

临时的解决方法

在controller 中跳过验证

skip_before_action :verify_authenticity_token, :only => ["your_update_action"]

http://stackoverflow.com/questions/19390389/using-curl-to-access-backend-api-of-rails-app-that-implements-devise

后续疑问

如何通过post请求发送token验证?

高洛峰高洛峰2771일 전1009

모든 응답(3)나는 대답할 것이다

  • 阿神

    阿神2017-04-24 16:01:32

    Get이 csrf를 확인하지 않습니다. csrf_token이 요청 본문에 있습니까?

    회신하다
    0
  • phpcn_u1582

    phpcn_u15822017-04-24 16:01:32

    일반적으로 <%= csrf_meta_tags %> 메소드는 레이아웃 파일에서 호출되어 js에 도입되어야 합니다. jquery_ujs

    예를 들어

    application.erb

    으아아아

    application.js

    으아아아

    젬파일

    으아아아

    회신하다
    0
  • 高洛峰

    高洛峰2017-04-24 16:01:32

    양식에 포함되는지 Ajax 요청 본문에 추가되는지 여부
    설명에 따르면 이 csrf 매개변수는 게시물 요청 본문에 추가되지 않는다고 되어 있습니다

    회신하다
    0
  • 취소회신하다