एचटीएमएल में फॉर्म भरने के बजाय इसे पैराम युक्त एक पोस्ट अनुरोध भी भेजना संभव है .. क्या प्रामाणिकता टोकन को बंद करना संभव है, उदाहरण के लिए, स्वीकृति ध्वज 'एप्लिकेशन/JSON 'HTTP शीर्षलेख में?वेब सेवाओं के लिए रेल 2 में प्रामाणिकता टोकन बंद करना?
8
A
उत्तर
7
अनुरोध जालसाजी सुरक्षा कार्य सामग्री-प्रकार के अनुरोधों की जांच के आधार पर और यह केवल ब्राउज़र द्वारा किए जा सकने वाले अनुरोधों की जांच करता है। कोई ब्राउज़र सामग्री-प्रकार सेट के साथ "एप्लिकेशन/जेसन" पर अनुरोध उत्पन्न करने में सक्षम नहीं है उदाहरण के लिए। यही कारण है कि रेल फर्जी सुरक्षा दिनचर्या इसे जांच नहीं पाएगी। इसलिए, यदि आप अपने आवेदन के लिए एक जेसन अनुरोध करना चाहते हैं, तो सामग्री-प्रकार शीर्षलेख को "एप्लिकेशन/जेसन" पर सेट करें और इसे काम करना चाहिए।
1
-1
क्या हर जेसन अनुरोध में प्रामाणिकता टोकन को जोड़ना आसान नहीं होगा?
हाँ, पर उसके बाद ग्राहक टोकन और फिर एक और वास्तविक पोस्ट अनुरोध है, जो भावना IMHO नहीं है के साथ पाने के लिए पहले सिर्फ एक अनुरोध भेजने के लिए होता है ..
संबंधित मुद्दे
- 1. रेल - अमान्य प्रामाणिकता टोकन
- 2. रेल 3 प्रामाणिकता टोकन
- 3. रेल - 'अवैध प्रामाणिकता टोकन' अपवाद
- 4. मैं प्रामाणिकता टोकन कैसे जोड़ूं?
- 5. रेल 3 AJAX अनुरोध प्रामाणिकता टोकन अनदेखा
- 6. रेल सीएसआरएफ टोकन प्रामाणिकता और देवता
- 7. क्या PHP में रेल की तरह प्रामाणिकता टोकन है?
- 8. रेल में विशिष्ट कार्रवाइयों के लिए प्रामाणिकता टोकन को मैं कैसे अनदेखा कर सकता हूं?
- 9. रेल में सीएसआरएफ टोकन बंद करें 3
- 10. रेल पर रूबी अमान्य प्रामाणिकता आईई
- 11. वसीयत + Omniauth [चेतावनी: सत्यापित नहीं कर सकता CSRF टोकन प्रामाणिकता]
- 12. वेब सेवाओं/एपीआई
- 13. रेलों में सीएसआरएफ टोकन प्रामाणिकता को सत्यापित नहीं कर सकता
- 14. एक रेल ऐप के लिए जेसन पोस्ट अनुरोधों के लिए सीएसआरएफ टोकन प्राप्त करना
- 15. केवल वेब सेवाओं के लिए या दोनों वेब सेवाओं और वेब पृष्ठों के लिए आराम से है?
- 16. वेब एपीआई और वैलीडेटएन्टीफोर्गरी टोकन
- 17. रेल - अमान्य प्रमाणीकरण टोकन जेएसएन/एक्सएमएल अनुरोधों के लिए
- 18. Exchange वेब सेवाओं CalendarView
- 19. आरईएसटी सेवाओं पर प्रमाणीकरण टोकन का बिंदु
- 20. वेब सेवाओं के साथ बड़ी फ़ाइलों को स्थानांतरित करना
- 21. फ़ाइल को आराम से वेब सेवाओं में डाउनलोड करना
- 22. एएसएमएक्स वेब सेवाओं
- 23. वेब सेवाओं की सुरक्षा
- 24. एक्सचेंज वेब सेवाओं
- 25. रेल गुप्त टोकन
- 26. वेब सेवाओं: विधि अपवाद
- 27. "चेतावनी: सीएसआरएफ टोकन प्रामाणिकता को सत्यापित नहीं कर सकता" त्रुटि - देवताओं के साथ सीओआरएस और: टोकन_authenticatable
- 28. रेल 2 जनरेटर रेल में कनवर्ट करना 3?
- 29. तृतीय पक्ष सेवाओं के लिए पासवर्ड संग्रहीत करना
- 30. क्या असली दुनिया उपयोग में आराम से वेब सेवाओं के लिए हैटओस प्राप्त करना उचित है?