Sorğular 'həqiqətlik-token'

AuthenticityToken, CSRF-dən qorunmaq üçün istifadə edilən Rails sistemində Ruby xüsusiyyətidir
10
Cavablar

Rails Doğrulama ID'sini anlama

Rails'teki kimlik doğrulama belirteçleri ilə bir neçə problemim var, çünki mən artıq bir neçə dəfədir. Amma həqiqətən bu problemi həll etmək və davam etmək istəmirəm. Mən həqiqətin qayğısını başa düşmək istərdim. Yaxşı, mənim sualım: y ...
02 iyun '09 saat 23:01 'də təyin olundu
13
Cavablar

Rails 4 Orijinallik

Mən yeni bir Rails 4 tətbiqi üzərində işləyirdim (Ruby 2.0.0-p0). Json cavab verən bir nəzarətçi yazarkən (cavab sinifinin metodunu istifadə edərək) mənə bir hərəkət yaratdı ...
28 Aprel tarixində təyin olundu '13 'də 5:25' də
7
Cavablar

AJAX .. istifadə edərək identifikasiya ayələrini göndərmək üçün doğru yol?

($ (". Ajax-referral") bir identifikasiya simvolu yoxdur, çünki işləyir, lakin durur. (Function () {$ .ajax ({type: "POST", url: $ (this) .parent "form"), attr ("hərəkət"), dataType: "script"}); false;}); Buna görə də çalışacağam ...
26 Sentyabr müəyyən '11 saat 23.20 'də
5
Cavablar

Ruby on Rails, orijinallik_token daxil olmaqla səhifə yığmağı qurur

Mənə orijinallıq_token daxil olan Rails-də sadə bir Ruby var. Təəssüf ki, bu səhifədəki bir səhifəni yenidən yazdığınızda qaçırdım, ondan sonra identifikasiya simgesi etibarsız olur. Mən başa düşdüm ki, sevindim. Necə edirsiniz ...
05 mart saat 07: 30-da təyin olundu
2
Cavablar

Kimlik doğrulama simgesi əlavə etmək üçün necə?

Son zamanlar Google-a yeni bir layihə üçün bağlanıb. Bir ajax zəngində başlıqlara identifikasiya tokens əlavə etməkdə çətinlik çəkirəm. Bunu necə edə bilərəm? My Ajax snippet (goog.net.XhrIo sinifi istifadə edərək): var initialHTMLCo ...
29 iyun 'da 16: 26'da təyin olundu
1
cavab

Random Invalid Authenticator səhvlərindən ayıklama

Bizim istehsal serverimiz bir neçə ay ərzində qəbul edilməyən identifikasiya token səhvləri çıxarır. Səhvlər sorğu göndərən demək olar ki, bütün formalarda yaranır (PUT | POST | DELETE). Bəzən bir səhv baş verir, bəzən də yoxdur. Th kimi görünür ...
set 02 noyabr. Saat 16: 00-da
2
Cavablar

Rspec rels sorğusunda missing_token authenticity ilə POST necə yerinə yetirilir?

Doğrulama simvolu olmayan bir xarici xidmətdən bir istək simülasyonu. Skip_before_action: verify_authenticity_token eksikse testin uğursuz olmasını istəyirəm. Bunu Rspec istek belirtiminden nasıl yapabilirim? Əslində ...
09 mart saat 19: 38-də təyin olundu
1
cavab

Rails orijinallik_token vs csrf token şəklində

Tətbiq relslərinin eyni səhifəsində 4 başımda var: <meta name = "csrf-param" content = "authenticity_token" /> <meta name = "csrf-token" content = "some_token" /> bədən: <form action = "/ someaction" method = "yazı"> <...
10 avq. '16 saat 13:35 'da
2
Cavablar

Rails - Həqiqi Doğrulama Doğrulamasını Həll etməyin

Hal-hazırda mənim rails tətbiq üçün RESTful Authentication plugin istifadə edirəm. Bir istifadəçi giriş ekranında uzun müddət (məsələn, 1 gün ..) qalıb, bu da kimlik doğrulama simvolu olan tipik bir ssenari var ...
30 dəq. '10 saat 19: 26 'da
2
Cavablar

CSRF bəzən əlil mi?

Xüsusilə giriş formaları haqqında düşünürəm: Öz təbiəti ilə, giriş formaları, özbaşına daxil olan bir hərəkətə mane olur - etibarlı bir istifadəçi adı və şifrəniz yalnız bir rebound əldə edin. Hətta authent əlavə etmək üçün bir səbəb var ...
08 Aprel tarixində təyin olundu '11 saat 13:42 'da
1
cavab

Yalnız Rails 4 Kimlik Doğrulama - hər ikisi də başlıqda və gizli girişdə?

Rails'də tam səhifə önbelleğe almağa çalışıram, amma CSRF üçün böyük bir zəifliyə girmişəm - ya da bu anlayışım ola bilər. Hal-hazırda bir cookie saxlanılan form_authenticity_token simli var ...
26 Aprel tarixində təyin olundu '16 'da 0:12' də
1
cavab

CSRF simvolları sessiyada nə ilə uyğun gəlmir (Rails 4.1)

Rails 4.1 tətbiqi ilə uğursuz və ehtimal olunan brauzer əsaslı CSRF identifikasiyası problemini görürük. Başqaları da bunu görsələr, ictimaiyyətdən soruşmaq üçün buraya göndəririk. Xatırladaq ki, ən çox yaradılan alətlər ...
26 iyul 17: 17-də təyin olundu
1
cavab

Rails + Authenticity_token Android

Raylar serverlə qarşılıqlı bir Android tətbiqini inkişaf etdirirəm. Mən, həqiqətən də, bu düzgün cavab olduğunu düşünmürəm. POST istəklərimi qorumaq üçün nə edə bilərəm?
26 Aprel tarixində təyin olundu '12 saat 06:49 PM
1
cavab

Rails 4 Ajax sorğusunu kimlik doğrulama simgesi olmadan

Mənim müraciətimdə javascript vasitəsilə bəzi sadə ajax mesajları və düzəlişlər göndərirəm. Funksiya gözəldir, nəzərdə tutulduğu kimi işləyir. Lakin, ajax istek parametrelerinde kimlik doğrulama simgesini görmüyorum ve hala çalışır. javaş ...
18 iyun 14: 26-da təyin olunacaq
1
cavab

API / JSON: CSRF tokenini təsdiq edə bilmir

Mən Rails tətbiq üçün bir JSON API yaratmaq üçün çalışıram və aşağıdakı metodu yazdım: def create organization = Organization.find (params [: təşkilat] [: node_id]) node = organization.nodes.build (nodes_params.except [: id]) node .save ...
18 yanvar tarixində təyin olundu '16 saat 12:43 'da