Rails form_authenticity_token與params [:authenticity_token]不匹配
[英]Rails form_authenticity_token doesn't match params[:authenticity_token]
問題描述
在什么情況下form_authenticity_token與params [:authenticity_token]不匹配?
我看到未經驗證的請求進入我的應用程序,所以我重寫了form_tag以打印出一些調試信息。
form_auth_token: #{form_authenticity_token.inspect}
session_csrf_token: #{session['_csrf_token'].inspect}
params: #{params.inspect}
我得到的輸出顯示會話具有與form_auth_token匹配的正確令牌,但提交的參數authenticity_token不匹配:
form_auth_token: "gckttsVeq2XvTBwQX3BaInWCivIhvR/mYBWjs119eb8="
session_csrf_token: "gckttsVeq2XvTBwQX3BaInWCivIhvR/mYBWjs119eb8="
params: {"utf8"=>"✓", "authenticity_token"=>"+5IINl7vEh1jJJwP+RiXXws+4kEwM3fpJsCOn+gZ0AA=" ...
我認為根據定義,params [:authenticity_token]將與form_authenticity_token相同。
- 我是以錯誤的方式調試嗎?
- 可能是什么導致了這個?
1 個解決方案
解決方案1
0 2013-10-06 17:44:28
一些快速建議:如果您使用rails jquery helpers,rails將自動在POST請求中從HTML文檔的頭部添加csrf-token元標記值。 我會檢查HTML文檔的<head>標記中的值是什么,看它是否匹配。
POST請求后未重新生成Rails form_authenticity_token
[英]Rails form_authenticity_token not regenerating after POST request
Ruby on Rails形成頁面緩存,包括authenticity_token
[英]Ruby on Rails form page caching including authenticity_token
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
form_authenticity_token在軌道上未定義的紅寶石
Rails + Android中的Authenticity_token
表單上的 Rails 真實性令牌與 csrf 令牌
POST請求后未重新生成Rails form_authenticity_token
覆蓋rails authenticity_token設置
Ruby on Rails形成頁面緩存,包括authenticity_token
表單遠程:trueauthentity_token 消失
從Rails獲取authenticity_token
使用多個服務器的Rails 4 authenticity_token
對於Ruby on Rails-authenticity_token不起作用
相關標簽