堆栈内存溢出
  繁体   English   中英

无法在跨平台请求的轨道上验证CSRF令牌的真实性

[英]Can't verify CSRF token authenticity on rails for cross platform request

 原文  2017-01-12 14:51:25       javascript/ jquery/ html/ ruby-on-rails

问题描述

我正在尝试在Rails中执行跨平台请求。

我的html代码是:- 

 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <link type="text/css" rel="stylesheet" href="bower_components/bootstrap/dist/css/bootstrap.min.css"> <link type="text/css" rel="stylesheet" href="bower_components/font-awesome/css/font-awesome.min.css"> <link type="text/css" rel="stylesheet" href="css/style.css"> <script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js"></script> </head> <body> <div class="container"> <form class="new_batches" id="new_batch" accept-charset="UTF-8" > <div class="well"> <div class="form-group row"> <label class="control-label col-md-2" for="name">Name </label> <div class="col-md-4"> <input class="form-control" id="name" placeholder="Enter Batch Name" type="text" > </div> </div> <div class="form-group row"> <label class="control-label col-md-2">Course ID</label> <div class="col-md-4"> <input class="form-control" id="course_id" placeholder="Enter Your Course ID" type="text" > </div> </div> <div class="form-group row"> <label class="control-label col-md-2">Start Date</label> <div class="col-md-4"> <input class=" form-control" id="start_date" placeholder="Enter Start Date" type="text" > </div> </div> <div class="form-group row"> <label class="control-label col-md-2"> End Date</label> <div class="col-md-4"> <input class="datepicker form-control" id="end_date" placeholder=" Enter End date" type="text" > </div> </div> <div class="form-group row"> <label class="control-label col-md-2">Status</label> <div class="col-md-2"> <input name="batch[status]" type="hidden" value="0"><input type="checkbox" value="1" checked="checked" id="batch_status"> Checked </div> </div> <div style="margin-left: 110px;"> <button type="submit" id="submit-button" class="btn btn-primary ">Submit</button> </div> </div> </form> </div> <script src="bower_components/jquery/dist/jquery.min.js"></script> <script src="bower_components/bootstrap/dist/js/bootstrap.min.js"></script> </body> </html> <script> $(document).ready(function(){ $.ajaxSetup({ headers: { 'X-CSRF-Token': $('meta[name="csrf-token"]').attr('content') } }); }) $(document).ready(function () { $('#submit-button').click(function() { $.ajax({ type: "POST", url: "http://localhost:3000/batches", beforeSend: function(xhr) {xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content'))}, xhrFields: { withCredentials: true }, data: { batch: { name: $("#name").val(), course_id: $("#course_id").val(), start_date: $("#start_date").val(), end_date: $("#end_date").val(), status: $("#batch_status").val(), } }, dataType: "JSON", error: function(error) { console.log(error); }, success: function(data) { console.log(data); return false; }, }) }); }) </script>

我的后端代码如下: 

class BatchesController < ApplicationController
          def new
            @batch = Batch.new
            respond_to do |format|
              format.json
              format.html
            end
          end

      def create
        @batch = Batch.new(batch_param)
        respond_to do |format|
           if @batch.save
             format.json { render json: @batch, status: :created, location: @batch }
             format.html { redirect_to @batch, notice: "Save process completed!" }
           else
              format.html {
                flash.now[:notice]="Save proccess coudn't be completed!"
                render json: @batch.errors, status: :unprocessable_entity
              }
              format.json { render json: @batch.errors, status: :unprocessable_entity}
          end
        end
      end

    def batch_param
          params.require(:batch).permit(:name, :course_id, :start_date, :end_date, :status)
        end

end

我还已将<%= csrf_meta_tag%>添加到myapplication.html.erb文件中。

但是我提交表格时仍然出现以下错误。 有人可以帮我解决这个问题吗? 

Started POST "/batches" for 127.0.0.1 at 2017-01-12 20:11:12 +0545
  ActiveRecord::SchemaMigration Load (0.6ms)  SELECT "schema_migrations".* FROM "schema_migrations"
Processing by BatchesController#create as HTML
  Parameters: {"batch"=>{"name"=>"xyz", "course_id"=>"9", "start_date"=>"2016-12-12", "end_date"=>"2016-12-14", "status"=>"1"}}
Can't verify CSRF token authenticity.
Completed 422 Unprocessable Entity in 13ms (ActiveRecord: 0.0ms)

ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken):

2 个解决方案

解决方案1
 1 已采纳  2017-01-12 16:32:56

如果有意义,则可以删除csrf令牌验证。 只需将其添加到您的控制器 

skip_before_action :verify_authenticity_token

解决方案2
 0  2017-01-12 15:10:32

在您的ajax代码中,您正在使用$('meta[name="csrf-token"]').attr('content')

这意味着您的头部标签中需要这样的东西 

<meta content="code...=" name="csrf-token" />

丢失了。

您也可以使用 

<input type="hidden" name="csrf-token" value="code..">

在表单标签之间

对于csrf_code,请访问:Rails- 如何将CSRF保护添加到用javascript创建的表单中?

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 警告:无法验证CSRF令牌的真实性(导轨2到导轨3) Rails-警告:无法验证CSRF令牌的真实性 Rails 帖子无法验证 CSRF 令牌的真实性 即使设置了标头,也无法验证CSRF令牌真实性Rails 4 Ajax 使用Carrierwave发布gif时,AJAX无法验证CSRF令牌的真实性 为 Rails 中的 navigator.sendBeacon 请求处理 CSRF 真实性令牌 CSRF令牌无法验证Rails矩形 无法验证用于条带支付的CSRF令牌[路轨4] 对于Ruby on Rails-authenticity_token不起作用 Rails 3 CSRF令牌在POST请求之前更改
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM