3
저는 Ruby on Rails 3 RC에서 간단한 웹 애플리케이션을 작성하는 중입니다. 위조 방지 기능이 다소 부족합니다. XML API 호출을 허용 할뿐만 아니라 웹 인터페이스도 가질 계획입니다. 현재 REST 요청 생성기를 사용하여 테스트 중이지만 InvalidAuthenticityToken 오류가 발생합니다.Ruby on Rails 3 REST 호출시 InvalidAuthenticityToken
첫째, XML 또는 JSON이 아닌 요청에만 적용되는 것으로 생각했습니다. 둘째, XML 요청과 함께 사용자 고유의 API 키를 첨부하고 있으므로 다른 방법으로 위조 된 보호를받을 수 있습니다 (전적으로 안전하지는 않지만 개발을 위해 알맞은 시작).
온보드 시스템을 사용하기 전에 자체 토큰 시스템을 통해 유효성을 검사하기 위해 기본 토큰 검사기를 재정의하는 XML/JSON 요청에 대한 이러한 보호를 방지하기위한 지침이있는 사람이 있습니까?
건배 데이브 Finster 수동이 답변에 따라, 요청 유형을 설정 한
예, 나는 XML 요청 후 때죠 분명히 응용 프로그램/XML을 사용 제외. 난 그냥 기본 자바 REST 요청 생성기를 사용하고 있습니다. 레일 서버 콘솔에 요청이 XML로 처리 중임이 표시됩니다. –
네, 형식을 다루는 요청에는 세 가지 종류가 있습니다. 즉, 파일 확장명 (즉, 1.xml을 호출하는 경우)에 'accepts'헤더가 있고 'content-type'헤더가 있습니다. 때로는 (나는 내 응용 프로그램에서 이걸 실행했다는 것을 알았습니다.) 데이터에 잘못된 content-type 헤더가 있어도 응용 프로그램에서 xml 입력을 올바르게 처리합니다. 이 요청에서 HTTP 헤더를 보는 데 관심이 있습니까? 내가 이미 알고있는 것을 말하면 미안해. : D – jasonpgignac