2. 질의 응답
  3. 고안 + Omniauth [경고 : 확인할 수 없습니다 CSRF 토큰 인증] 즉,

고안 + Omniauth [경고 : 확인할 수 없습니다 CSRF 토큰 인증] 즉,

2011-09-12 5 views
5

내가고안 + Omniauth [경고 : 확인할 수 없습니다 CSRF 토큰 인증] 즉,

WARNING: Can't verify CSRF token authenticity

즉시 내 콜백 작업을 실행하기 전에이 경고를 얻고는,

Started GET "https://stackoverflow.com/users/auth/open_id?openid_url=https%3A%2F%2Fwww.google.com%2Faccounts%2Fo8%2Fid" for 98.xxx.xx.xx at 2011-09-12 16:26:02 -0400 
Started GET "https://stackoverflow.com/users/auth/open_id/callback?openid_url=https%3A%2%2Fwww.google.com%2Faccounts ... etc ... etc 
Processing by Users::OmniauthCallbacksController#open_id as HTML 
Parameters: {"openid_url"=>"https://www.google.com/accounts/o8/id"} 
WARNING: Can't verify CSRF token authenticity 
Entering Users::OmniauthCallbacksController, omniauth_login

요청에 대한 경고가 없습니다 브라우저에서 직접 가져옵니다. 나는 레일 3.1, 1.4.5, omniauth 0.2.6을 고안하고있다.

이 문제를 해결하는 방법에 대한 아이디어가 있습니까?

감사합니다.

출처

2011-09-12 suruen

답변

-3

protect_from_forgery를 사용 중지하면 문제가 해결되었습니다.

출처

2011-11-07 18:39:08

+3

당신은 더 구체적 일 수 있습니까? 어디에서/어떻게 이것을 끕니까? 오직 openid 인증을 위해서만? 그렇지 않으면 잠재적 인 보안 구멍이 생길 수있는 것처럼 들립니다. – gingerlime

+1

** 당신이하고있는 일을 ** 알고 있다면이 작업을 수행해야합니다. StackOverflow 응답에 따라'protect_from_forgery'를 꺼버릴 것이라면, ** 당신이하는 일을 ** 알 수 없습니다 !! –

관련 문제

 관련 문제