从 API 接收 POST 请求时出现 Rails CSRF 问题
[英]Rails CSRF issue on receiving POST request from API
问题描述
我正在研究与 API 交互的 Rails 应用程序。 现在有一个步骤是 API 将向应用程序发送 POST 请求,我尝试将返回的数据保存到数据库中。 但看起来应用程序不接受数据并返回 422 : Unprocessable Entity
这是日志文件中的错误消息
W, [2016-02-29T12:21:54.865291 #22727] WARN -- : Can't verify CSRF token authenticity
I, [2016-02-29T12:21:54.865839 #22727] INFO -- : Completed 422 Unprocessable Entity in 1ms (ActiveRecord: 0.0ms)
F, [2016-02-29T12:21:54.870852 #22727] FATAL -- :
ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken):
actionpack (4.2.4) lib/action_controller/metal/request_forgery_protection.rb:181:in `handle_unverified_request'
actionpack (4.2.4) lib/action_controller/metal/request_forgery_protection.rb:209:in `handle_unverified_request'
actionpack (4.2.4) lib/action_controller/metal/request_forgery_protection.rb:204:in `verify_authenticity_token'
我也尝试禁用 CSRF
class MyController < ApplicationController
skip_before_action :verify_authenticity_token
end
但它仍然不起作用。
请帮我解决这个问题。 我已经为这个问题苦苦挣扎了三天。
1 个解决方案
解决方案1
0 2016-03-02 18:23:56
你可以试试这个
protect_from_forgery with: :null_session, if: Proc.new { |c| c.request.format == 'application/json' }
从我的 Vue 应用程序到我的 Rails API POST 请求的 400 Bad Request 问题
[英]400 Bad Request issue with POST request from my Vue app to my Rails API
请求 - 从rails服务器到rails服务器上的ruby的响应。 CSRF令牌问题
[英]Request - Response from php server to ruby on rails server. CSRF token issue
从Rails + Ember应用程序中的GET请求中删除CSRF令牌到第三方API?
[英]Removing a CSRF token from a GET request to a 3rd party API in a Rails + Ember app?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Rails接收HTTP POST请求
Angular + Rails:POST请求422 / CSRF错误
在Rails API中的POST中接收数组
从我的 Vue 应用程序到我的 Rails API POST 请求的 400 Bad Request 问题
如何使用 Rails 从 API 获取 POST 请求
来自Rails-API的cURL POST请求
请求 - 从rails服务器到rails服务器上的ruby的响应。 CSRF令牌问题
从Rails + Ember应用程序中的GET请求中删除CSRF令牌到第三方API?
Rails 3 CSRF令牌在POST请求之前更改
Rails:为第三方POST请求禁用CSRF
相关标签