मेरे पास एक रेल ऐप है जो एक आईफोन एप्लिकेशन के लिए कुछ एपिस प्रदान करता है। मैं सही सीएसआरएफ टोकन प्राप्त करने पर ध्यान दिए बिना संसाधन पर पोस्ट करने में सक्षम होना चाहता हूं। मैंने कुछ विधि की कोशिश की जो मैं यहां स्टैक ओवरफ्लो में देखता हूं लेकिन ऐसा लगता है कि वे अब रेल पर काम नहीं करते हैं 3. मेरी मदद करने के लिए धन्यवाद।रेल में सीएसआरएफ टोकन बंद करें 3
उत्तर
नियंत्रक में जहां CSRF जांच को निष्क्रिय करना चाहते:
skip_before_action :verify_authenticity_token
या कुछ तरीकों के अलावा सब कुछ के लिए उसे निष्क्रिय करने:
skip_before_action :verify_authenticity_token, :except => [:update, :create]
या केवल निर्दिष्ट तरीकों निष्क्रिय करने के लिए:
skip_before_action :verify_authenticity_token, :only => [:custom_auth, :update]
अधिक जानकारी: RoR Request Forgery Protection
Rails3 में आप विशेष विधियों के लिए अपनी नियंत्रक में CSRF टोकन निष्क्रिय कर सकते हैं:
protect_from_forgery :except => :create
किसी को पढ़ने के लिए, ध्यान दें कि यह 'एप्लिकेशन कंट्रोलर' में जाना चाहिए। माइक लुईस की प्रतिक्रिया नीचे ('skip_before_filter: verify_authenticity_token') प्रति-नियंत्रक आधार पर इसे अक्षम करने का तरीका है, यह मानते हुए कि नियंत्रक को 'एप्लिकेशन नियंत्रक' से प्राप्त होता है। – NudeCanalTroll
लगता है कि यह असुरक्षित है http://stackoverflow.com/questions/10676018/security-safe-to-disable-csrf-tokens-for-json-rails-calls। तुम क्या सोचते हो? क्या यह? – juanpastas
@NudeCanalTroll क्या आप इसे नियंत्रक में डालने का मतलब है जहां मैं चाहता हूं कि यह काम न करे? – BlackDivine
, अब आप skip_before_action
बजाय skip_before_filter
में लिखने के लिए विकल्प होता है।
# Works in Rails 4 and 5
skip_before_action :verify_authenticity_token
या
# Works in Rails 3 and 4 (deprecated in Rails 4 and removed in Rails 5)
skip_before_filter :verify_authenticity_token
क्या अंतर है? –
अगर मुझे सही याद है, तो फिल्टर बहिष्कृत किया गया है – nruth
- 1. सीएसआरएफ टोकन
- 2. रेल अनुप्रयोगों के बीच सीएसआरएफ टोकन को कैसे पास करें
- 3. रेल सीएसआरएफ टोकन प्रामाणिकता और देवता
- 4. आईओएस में सीएसआरएफ टोकन कैसे प्राप्त करें?
- 5. रेल 3 प्रामाणिकता टोकन
- 6. कोणीय जेएस POST अनुरोध में सीएसआरएफ टोकन सत्यापित करें
- 7. सीएसआरएफ टोकन - ठीक से कैसे कार्यान्वित करें?
- 8. सीएसआरएफ टोकन गुम या गलत
- 9. एंटी-सीएसआरएफ टोकन और जावास्क्रिप्ट
- 10. मैं रेल ऐप में सीएसआरएफ सुरक्षा कैसे बंद करूं?
- 11. रेल सीएसआरएफ टोकन - क्या वे समाप्त हो जाते हैं?
- 12. डीजेगो और आईओएस में सीएसआरएफ टोकन
- 13. रेल 3 AJAX अनुरोध प्रामाणिकता टोकन अनदेखा
- 14. प्रति अनुरोध नया सीएसआरएफ टोकन या नहीं?
- 15. सीएसआरएफ प्रमाणीकरण टोकन: सत्र आईडी सुरक्षित?
- 16. डीजेंगो - सीएसआरएफ टोकन गुम या गलत
- 17. डीजेगो सीएसआरएफ फॉर्म के बिना टोकन
- 18. रेल, ओएथ, और सीएसआरएफ सुरक्षा
- 19. रेल 3.1 - सीएसआरएफ ने अनदेखा किया?
- 20. मैं एक्सप्रेस में सीएसआरएफ टोकन कैसे उत्पन्न करूं?
- 21. रेलों में सीएसआरएफ टोकन प्रामाणिकता को सत्यापित नहीं कर सकता
- 22. रेल - अमान्य प्रामाणिकता टोकन
- 23. एक रेल ऐप के लिए जेसन पोस्ट अनुरोधों के लिए सीएसआरएफ टोकन प्राप्त करना
- 24. सीएसआरएफ सुरक्षा को अक्षम किए बिना रेल एपीआई डिज़ाइन
- 25. मुंह बंद postgres रेल में स्पैम लोग इन 3 लॉग
- 26. रेल में एपीआई प्रमाणीकरण 3
- 27. रेल गुप्त टोकन
- 28. सीएसआरएफ सुरक्षा
- 29. रेल 3/devise
- 30. एक jQuery फ़ाइल अपलोड, आईई 9 केवल, रेल 3 ऐप
यह नियमित ब्राउज़र-सुलभ रूपों और एपीआई अंतिम बिंदुओं का एक मिश्रण है कि क्षुधा के लिए सही जवाब है। मार्कस प्रोस्के का जवाब सही होगा यदि आप पूरी तरह से सुनिश्चित थे कि आपके ऐप में कोई ब्राउज़र-पहुंच योग्य फॉर्म नहीं है। –
यह कहां जाता है? क्या होगा यदि कुछ मणि के नियंत्रक भाग? –