代码之家  ›  专栏  ›  技术社区  ›  Daniel Vandersluis

禁用Cookie时处理CSRF保护

csrf cookies ruby-on-rails
  •  0
  • Daniel Vandersluis  · 技术社区  · 14 年前

    ActionController::InvalidAuthenticityToken . 在大多数情况下,我只是通过一条消息来处理异常,说明登录到我的应用程序需要cookies。

    但是,我的应用程序的用户可以做的一件事是创建与其他人共享的内容,这些人可以登录也可以不登录(这不是必需的)。此外,如果创建者选择这样做,则可以对该内容进行密码保护。这就是我遇到问题的地方。如果有关系的话,我用的是 active_record_store session_store ,还有 config.action_controller.session 设置。

    1 回复  |  直到 14 年前
        1
  •  1
  •   mckeed    14 年前

    推荐文章
    Tonye Boro  ·  用户注销后未重新搜索回上次访问的页面
    6 年前
    Tak  ·  如何从具有不同URL的网页访问cookie信息
    6 年前
    magu_  ·  如何使用angular设置cookie
    6 年前
    John_Cartor  ·  PHP登录(会话问题)
    6 年前
    Maxim Brkn  ·  每个会话运行一次超时脚本(但您可以重新加载页面并转到其他页面)
    6 年前
    Dave Pearce  ·  为iframe弹出窗口设置cookie以使其保持关闭状态
    6 年前
    dskibin  ·  WKWebView观察Cookie更改
    6 年前
    MightyRocket  ·  更改Kentico CurrentContact cookie的域
    6 年前
    Kotikigor  ·  Cookie无法工作[关闭]
    6 年前
    misha sachenko  ·  XML HTTP请求无法从JS向我的PHP文件发送请求
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号