5
मैं इस चेतावनीवसीयत + Omniauth [चेतावनी: सत्यापित नहीं कर सकता CSRF टोकन प्रामाणिकता]
WARNING: Can't verify CSRF token authenticity
ठीक पहले मेरी कॉलबैक कार्रवाई चलाता हो रही है, यानी
Started GET "https://stackoverflow.com/users/auth/open_id?openid_url=https%3A%2F%2Fwww.google.com%2Faccounts%2Fo8%2Fid" for 98.xxx.xx.xx at 2011-09-12 16:26:02 -0400
Started GET "https://stackoverflow.com/users/auth/open_id/callback?openid_url=https%3A%2%2Fwww.google.com%2Faccounts ... etc ... etc
Processing by Users::OmniauthCallbacksController#open_id as HTML
Parameters: {"openid_url"=>"https://www.google.com/accounts/o8/id"}
WARNING: Can't verify CSRF token authenticity
Entering Users::OmniauthCallbacksController, omniauth_login
अनुरोधों के लिए कोई चेतावनी नहीं है सीधे ब्राउज़र से आ रहा है। मैं रेल 3.1 का उपयोग कर रहा हूं, 1.4.5 तैयार करता हूं, omniauth 0.2.6।
इस बारे में विचार कैसे करें?
धन्यवाद!
क्या आप अधिक विशिष्ट हो सकते हैं? आप इसे कैसे बंद कर सकते हैं? केवल ओपनिड ऑथ के लिए? अन्यथा ऐसा लगता है कि इससे संभावित सुरक्षा छेद हो सकता है ... – gingerlime
आपको केवल यह करना चाहिए यदि आप ** ** जानते हैं कि आप क्या कर रहे हैं। और यदि आप StackOverflow उत्तर के आधार पर 'protect_from_forgery' को बंद करने वाले हैं, तो आप ** नहीं जानते ** आप क्या कर रहे हैं !! –