Rails 2.3.12将csrf令牌写入不要求的会话
[英]Rails 2.3.12 writes csrf token to session that it is not asked for
问题描述
I don't use protect_from_forgery in my application controller, and on my development environment it works as expected, no session is generated. 
我不在我的应用程序控制器中使用protect_from_forgery ,并且在我的开发环境中,它按预期运行,因此不会生成任何会话。 But on production environment the CSRF token is written to the session. 但是在生产环境中,CSRF令牌已写入会话。
Session.inspect gives Session.inspect给
{:_csrf_token => "duY6ATHEBzYXzg8aXdNF6CZYXicPhlFQdDodjREMwAM=",
:session_id => "25728f624574a1d831b4510b2e7f6c92"}
Why does this happen? 为什么会这样?
1 个解决方案
解决方案1
0 已采纳 2011-08-31 10:12:28
I found that in one partial I have 我发现一部分
<% form_tag session_path, :method => :post do -%>
and it writes _csrf_token to session. 并将_csrf_token写入会话。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
用于Rails的Angular 2 CSRF令牌 - Angular 2 CSRF Token for Rails
在Rails 2.3.12中使用reCaptcha - Using reCaptcha with Rails 2.3.12
Rails CSRF令牌生存期 - rails csrf token lifetime
session [:_ csrf_token]与rails 4.2.1中的csrf_meta_tags不同 - session[:_csrf_token] not same as csrf_meta_tags in rails 4.2.1
Rails form_authenticity_token不返回任何会话[:_ csrf_token]返回实际令牌 - Rails form_authenticity_token returns nothing session[:_csrf_token] returns the actual token
在Rails 2.3.12应用程序中实现reCaptcha - Implementing reCaptcha into a Rails 2.3.12 app
Rails 6 CSRF 令牌到期问题 - Rails 6 CSRF Token Expiry issue
Rails生成的CSRF令牌错误 - Wrong CSRF token generated with Rails
Rails:CSRF令牌无法正常工作但设置正常 - Rails: CSRF token not working but setup
使用AJAX在rails上加载CSRF令牌 - Loading CSRF token on rails with AJAX
相关标签