5
내가고안 + Omniauth [경고 : 확인할 수 없습니다 CSRF 토큰 인증] 즉,
WARNING: Can't verify CSRF token authenticity
즉시 내 콜백 작업을 실행하기 전에이 경고를 얻고는,
Started GET "https://stackoverflow.com/users/auth/open_id?openid_url=https%3A%2F%2Fwww.google.com%2Faccounts%2Fo8%2Fid" for 98.xxx.xx.xx at 2011-09-12 16:26:02 -0400
Started GET "https://stackoverflow.com/users/auth/open_id/callback?openid_url=https%3A%2%2Fwww.google.com%2Faccounts ... etc ... etc
Processing by Users::OmniauthCallbacksController#open_id as HTML
Parameters: {"openid_url"=>"https://www.google.com/accounts/o8/id"}
WARNING: Can't verify CSRF token authenticity
Entering Users::OmniauthCallbacksController, omniauth_login
요청에 대한 경고가 없습니다 브라우저에서 직접 가져옵니다. 나는 레일 3.1, 1.4.5, omniauth 0.2.6을 고안하고있다.
이 문제를 해결하는 방법에 대한 아이디어가 있습니까?
감사합니다.
당신은 더 구체적 일 수 있습니까? 어디에서/어떻게 이것을 끕니까? 오직 openid 인증을 위해서만? 그렇지 않으면 잠재적 인 보안 구멍이 생길 수있는 것처럼 들립니다. – gingerlime
** 당신이하고있는 일을 ** 알고 있다면이 작업을 수행해야합니다. StackOverflow 응답에 따라'protect_from_forgery'를 꺼버릴 것이라면, ** 당신이하는 일을 ** 알 수 없습니다 !! –