0
레일 백엔드에 의해 데이터가 공급되는 백본 앱이 있습니다. Backbone 컬렉션에서 create를 호출 할 때 레일의 세션이 파괴됩니다. 그것을 극복하는 방법에 대한 모든 포인터?백본 컬렉션에서 create를 호출하는 동안 레일 3 사용자 세션이 파괴되었습니다.
A
답변
1
이런 종류의 문제는 거의 항상 잘못된 또는 존재하지 않는 CSRF 토큰의 결과입니다. 최근 버전의 Rails 3.0.4 이상에서는 사용자의 현재 세션에 대해 생성 된 토큰과 일치하는 CSRF 토큰이없는 요청은 세션을 보안 수단으로 파괴합니다. 여기
레일에서 CSRF 보안에 좀 더 정보입니다 :http://guides.rubyonrails.org/security.html#cross-site-request-forgery-csrf 쉽게이 (아마 당신의
application_controller.rb 파일)을
protect_from_forgery 메서드 호출을 주석하여 문제의 원인이 무엇인지 확인하기 위해 테스트 할 수 있습니다
. 하지만 보안 상 영구적으로 사용하지 않는 것이 좋습니다.
관련 문제
- 1. 레일 3 : 액션 폼을 호출하는 방법 Flex
- 2. 레일 3 - 사용자 프로필로 라우팅
- 3. 레일 3 사용자 지정 데몬
- 4. Backbone.js : 백본 컬렉션에서 모델의 인덱스를 얻는 방법은 무엇입니까?
- 5. HttpContext.Current.Session이 페이지 간 파괴되었습니다.
- 6. 레일 3 : 무한 세션 수명
- 7. 레일 3 helper_method
- 8. Django 사용자 세션이 혼합되었습니다.
- 9. 레일 3 사용자 정의 URL 블록
- 10. 레일 3 : 사용자 지정 구성 변수 테스트
- 11. 레일 3 - 조건이있는 사용자 정의 JSON
- 12. 레일 3 - vote_fu - 사용자 투표 모음
- 13. 레일 3 - 가상 사용자 생성 및 검증
- 14. 레일 3/사용자 정의 환경 변수 설정
- 15. 레일 3-
- 16. 레일 3 :
- 17. WebMethod를 호출하는 동안 NullReferenceException
- 18. 레일 : 태그가있는 객체 컬렉션에서 Acts_as_Taggable_On 태그를 계산합니다.
- 19. 레일 3 : js.erb 파일에서 자바 스크립트 함수를 호출하는 방법
- 20. backbone.js 컬렉션에서 각 모델 제거
- 21. 레일 3 가입 질문
- 22. 레일 3 사용자에게 메일
- 23. 레일 3 인증
- 24. 백본 js 혼동
- 25. 레일 3 버전의 SMERF가 있습니까?
- 26. 레일 3 액티브은 ... 레일 3에서
- 27. 레일 3 호스팅 iFrames
- 28. 레일 3 : 잘못된 링크
- 29. 레일 3 - best_in_place 편집
- 30. 레일 3 개 협회
이렇게하면 도움이됩니다. http://www.ngauthier.com/2011/02/backbone-and-rails-forgery-protection.html – buildingagent