cari

Rumah  >  Soal Jawab  >  teks badan

ruby - Can't verify CSRF token authenticity

问题:

同样的接口请求,使用get工作正常。
使用post请求提示:
Can't verify CSRF token authenticity

临时的解决方法

在controller 中跳过验证

skip_before_action :verify_authenticity_token, :only => ["your_update_action"]

http://stackoverflow.com/questions/19390389/using-curl-to-access-backend-api-of-rails-app-that-implements-devise

后续疑问

如何通过post请求发送token验证?

高洛峰高洛峰2771 hari yang lalu1011

membalas semua(3)saya akan balas

  • 阿神

    阿神2017-04-24 16:01:32

    Get tidak mengesahkan csrf Adakah csrf_token anda diletakkan dalam badan permintaan?

    balas
    0
  • phpcn_u1582

    phpcn_u15822017-04-24 16:01:32

    Secara amnya, kaedah <%= csrf_meta_tags %> mesti dipanggil dalam fail susun atur dan diperkenalkan ke dalam js jquery_ujs

    Contohnya

    permohonan.erb

    <!DOCTYPE html>
    <html>
    <head>
      <meta charset="utf-8">
      <title>you title</title>
      .....
      <%= csrf_meta_tags %>
    </head>
    <body>
    </body>
    </html>
    

    application.js

    #= require jquery_ujs

    Fail Permata

    gem 'rails-jquery'

    balas
    0
  • 高洛峰

    高洛峰2017-04-24 16:01:32

    Sama ada ia disertakan dalam borang atau ditambahkan pada badan permintaan ajax
    Daripada penerangan anda, parameter csrf ini sepatutnya tidak ditambahkan pada kandungan permintaan siaran

    balas
    0
  • Batalbalas