使用ionic作为前端+ Devise-rails作为后端时的CSRF身份验证问题?
[英]CSRF authentication issue when using ionic as front-end + Devise-rails as backend?
问题描述
是否有使用Ionic移动应用程序访问远程Devise + rails Api服务器的成功实施? 当前,后端Rails服务器运行良好,并且我添加了“ rack-cors”来为远程访问设置白名单。 在正面,我使用angular-devise与Rails Api进行通信。 但它显示以下错误。
Can't verify CSRF token authenticity
Completed 422 Unprocessable Entity in 11ms
大多数实现都使用从rails的csrf标记中手动读取令牌或使用“ angular_rails_csrf” gem。 但是以上所有这些实现都依赖于rails。 是否有可能仅使用角度应用程序(即离子应用程序)的客户端实现?
1 个解决方案
解决方案1
0 2015-03-18 13:12:53
你有没有改变:exception给:null_session ?
class ApplicationController < ActionController::Base
# Prevent CSRF attacks by raising an exception.
# For APIs, you may want to use :null_session instead.
protect_from_forgery with: :null_session
并且此信息可能与您有关。
在RAILS上使用Devise身份验证时遇到IF user_signed问题
[英]Having trouble with IF user_signed in using Devise authentication on RAILS
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用Devise和MongoMapper进行Rails 4身份验证
Rails-像Linkedin的个人资料页面一样在前端编辑数据
通过前端将Feed添加到Feedjira
使用CanCan和Devise时未获得授权(Rails 4)
使用Devise和Rails时访问自定义参数4
Omniauth设计身份验证失败! csrf_detected:
使用AJAX的Rails Devise身份验证令牌
iOS应用程序 - Rails 4和Devise作为后端
在RAILS上使用Devise身份验证时遇到IF user_signed问题
如何使用devise和Rails 4设置用户身份验证?
相关标签