ActionController :: Iframe을 사용하는 동안 사파리에서 InvalidAuthenticityToken 예외가 발생했습니다.

Question

iframe에서 safari에 양식을 게시하는 동안 잘못된 진위 토큰 예외가 발생합니다. iframe없이 시도하면 정상적으로 작동합니다.

왜 그런가? 이 문제를 어떻게 해결할 수 있습니까?

Answer 1

신뢰성 토큰은 CSRF 공격으로부터 사용자를 보호하기 위해 레일스가 사용하는 메커니즘입니다. 여기에 좋은 설명, 사용자는 에게 자원을 생성, 업데이트 또는 파괴하는 양식을 볼 때 Understanding the Rails Authenticity Token

에서 가져, 레일 응용 프로그램은 임의의 authenticity_token, 저장 세션에서이 토큰을 만든 것 양식의 숨겨진 필드에 입력하십시오. 사용자가 양식을 제출하면 레일스는 authenticity_token을 찾은 다음 세션에 저장된 문구와 비교하고 요청이 계속 허용되도록 일치하면 을 찾습니다.

기본적으로 모델 레일을 수정하는 모든 동작에 대해 사용자가 변경 한 사항인지 확인하고자합니다.

레일 않는이 같은 HTML 태그 형태로 비밀 인증 토큰이 있음을 추가하여 (form_for 또는 form_tag 헬퍼의 사용을 통해) 위로 문제에

<input name="authenticity_token" type="hidden" value="Som3Thin10ngAndUGly"> : I가 iframe 함께 일한 적이 그래서 무슨 일이 일어나고 있는지 모르겠지만 내 추측은 iframe 양식이 authencity_token을 전달하지 않는다는 것입니다. 이 경우 솔루션은 간단합니다. 위와 같은 숨겨진 입력을 추가하고 form_authenticity_token 메서드를 사용하여 값을 설정하십시오.