Rails 帖子无法验证 CSRF 令牌的真实性
[英]Rails post can't verify CSRF token authenticity
问题描述
我已经检查了这个警告:无法验证 CSRF 令牌真实性,但我仍然无法弄清楚它为什么会导致此错误。
这是我的ajax
$.post(
"<%= ajax_chats_path %>",
{timestamp :(new Date()).getTime(),msg: $('#msg').val()},
function (json) {
console.log(json);
});
如果我添加这个
skip_before_action :verify_authenticity_token
在控制器中,它可以解决这个问题。
我不确定这是正确的做法,因为它看起来可能会遇到一些安全攻击。
2 个解决方案
解决方案1
5 已采纳 2016-05-20 04:30:16
您在 Ajax 调用中缺少 CSRF 令牌。 您需要使用长格式的 $.ajax 调用,并添加以下内容:
beforeSend: $.rails.CSRFProtection
您可以使用等效的$.ajax代替$.post ,如下所示:
$.ajax({
type: "POST",
url: "<%= ajax_chats_path %>",
beforeSend: $.rails.CSRFProtection,
data: {
timestamp: (new Date()).getTime(),
msg: $('#msg').val(),
beforeSend: $.rails.CSRFProtection
},
success: function (json) {
console.log(json);
}
});
您还应该强烈考虑将datatype字段添加到调用中,以便 jQuery 知道响应的处置并可以相应地处理它。 您可以选择“xml”、“json”、“html”、“script”、“jsonp”或“text”中的任何一个。 有关更多详细信息,请参阅jQuery.ajax() API 文档。
解决方案2
1 2021-03-20 09:55:00
这对我有用,
$.ajax({
beforeSend(xhr) {
xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content'))
},
无法在跨平台请求的轨道上验证CSRF令牌的真实性
[英]Can't verify CSRF token authenticity on rails for cross platform request
即使设置了标头,也无法验证CSRF令牌真实性Rails 4 Ajax
[英]Can't verify CSRF token authenticity Rails 4 Ajax even when header is set
使用Carrierwave发布gif时,AJAX无法验证CSRF令牌的真实性
[英]AJAX Can't verify CSRF token authenticity when posting gifs with Carrierwave
为 Rails 中的 navigator.sendBeacon 请求处理 CSRF 真实性令牌
[英]Handling CSRF authenticity token for navigator.sendBeacon requests in rails
Ruby on Rails:真实性令牌在标题或POST中的区别
[英]Ruby on Rails: Difference of Authenticity Token being in Header or POST
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
警告:无法验证CSRF令牌的真实性(导轨2到导轨3)
无法在跨平台请求的轨道上验证CSRF令牌的真实性
Rails-警告:无法验证CSRF令牌的真实性
即使设置了标头,也无法验证CSRF令牌真实性Rails 4 Ajax
使用Carrierwave发布gif时,AJAX无法验证CSRF令牌的真实性
CSRF令牌无法验证Rails矩形
为 Rails 中的 navigator.sendBeacon 请求处理 CSRF 真实性令牌
无法验证用于条带支付的CSRF令牌[路轨4]
Ruby on Rails:真实性令牌在标题或POST中的区别
Rails 3 CSRF令牌在POST请求之前更改
相关标签