레일 3 protect_from_forgery 아무것도

2011-07-05 4 views 1 likes

나는 일반 양식이 성공하지 내 레일에 가짜 위조 요청에 3.0.8 응용 프로그램을 시도하고 난 임의 변경과 함께 인증 키 전에 나는 것이 시점에서 제출 변경 레일은 일어나지 않았다 그러나 CURRENT_USER signout 세션 및 그를 재설정 할 것으로 예상, 성공적으로 완료 작업과 사용자가 내 응용 프로그램 컨트롤러 에

에 protect_from_forgery 문을 한 로그인 상태 유지와 나는 설정을 변경했습니다. consider_all_requests_local ~ false

출처

2011-07-05 gilsilas

답변

실제로 ... 뭔가를하지만 코드를 작성해야합니다. 현재의 행동이 그 handle_unverified_request해야

def handle_unverified_request 
    #add here code to empty the session 
    raise ActionController::InvalidAuthenticityToken 
end

출처

2011-07-05 22:35:23 apneadiving

이전 동작이 제거

, 그것은 다시 ApplicationController에 다음 코드 등이 논란이 결정입니다하지만 당신은받을 수 있나요? 재설정 세션, 그리고 그것을하지 않습니다 – gilsilas

또한, 귀하의 코드를 시도하고 여전히 아무것도 변경하지 않습니다 – gilsilas

방금 발견 : http://stackoverflow.com/questions/6090063/rails-3-protect-from -forgery-not-working-correctly 나는 당신의 앱이 왜 작동하지 않는지 모르겠다. – apneadiving

레일 3 protect_from_forgery 아무것도

답변

관련 문제