從 API 接收 POST 請求時出現 Rails CSRF 問題
[英]Rails CSRF issue on receiving POST request from API
問題描述
我正在研究與 API 交互的 Rails 應用程序。 現在有一個步驟是 API 將向應用程序發送 POST 請求,我嘗試將返回的數據保存到數據庫中。 但看起來應用程序不接受數據並返回 422 : Unprocessable Entity
這是日志文件中的錯誤消息
W, [2016-02-29T12:21:54.865291 #22727] WARN -- : Can't verify CSRF token authenticity
I, [2016-02-29T12:21:54.865839 #22727] INFO -- : Completed 422 Unprocessable Entity in 1ms (ActiveRecord: 0.0ms)
F, [2016-02-29T12:21:54.870852 #22727] FATAL -- :
ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken):
actionpack (4.2.4) lib/action_controller/metal/request_forgery_protection.rb:181:in `handle_unverified_request'
actionpack (4.2.4) lib/action_controller/metal/request_forgery_protection.rb:209:in `handle_unverified_request'
actionpack (4.2.4) lib/action_controller/metal/request_forgery_protection.rb:204:in `verify_authenticity_token'
我也嘗試禁用 CSRF
class MyController < ApplicationController
skip_before_action :verify_authenticity_token
end
但它仍然不起作用。
請幫我解決這個問題。 我已經為這個問題苦苦掙扎了三天。
1 個解決方案
解決方案1
0 2016-03-02 18:23:56
你可以試試這個
protect_from_forgery with: :null_session, if: Proc.new { |c| c.request.format == 'application/json' }
從我的 Vue 應用程序到我的 Rails API POST 請求的 400 Bad Request 問題
[英]400 Bad Request issue with POST request from my Vue app to my Rails API
請求 - 從rails服務器到rails服務器上的ruby的響應。 CSRF令牌問題
[英]Request - Response from php server to ruby on rails server. CSRF token issue
從Rails + Ember應用程序中的GET請求中刪除CSRF令牌到第三方API?
[英]Removing a CSRF token from a GET request to a 3rd party API in a Rails + Ember app?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Rails接收HTTP POST請求
Angular + Rails:POST請求422 / CSRF錯誤
在Rails API中的POST中接收數組
從我的 Vue 應用程序到我的 Rails API POST 請求的 400 Bad Request 問題
如何使用 Rails 從 API 獲取 POST 請求
來自Rails-API的cURL POST請求
請求 - 從rails服務器到rails服務器上的ruby的響應。 CSRF令牌問題
從Rails + Ember應用程序中的GET請求中刪除CSRF令牌到第三方API?
Rails 3 CSRF令牌在POST請求之前更改
Rails:為第三方POST請求禁用CSRF
相關標簽