【问题标题】:Can't verify CSRF token authenticity in the production side using heroku [duplicate]无法使用heroku在生产端验证CSRF令牌的真实性[重复]
【发布时间】:2019-02-12 09:17:09
【问题描述】:

我有一个使用 ruby​​ on rails 编写的博客应用程序,它在开发方面运行良好。但是当我尝试将它部署到 heroku 中时,我在 heroku 日志中收到 Can't verify CSRF token authenticityCompleted 401 Unauthorized 错误,同时在我的应用程序中创建新帖子。我还看到了许多以前提出的问题,包括 protect_from_forgery with: :null_session。但错误是一样的。如何解决它。我已经包含了 git 存储库供您参考。git repository of my application

【问题讨论】:

    标签: ruby-on-rails heroku deployment csrf


    【解决方案1】:

    在控制器中添加以下行。

    skip_before_action :verify_authenticity_token
    

    您可能需要添加即将出现问题的操作

    :only/:except - 仅对部分操作应用伪造保护。

    例如only: [ :create, :create_all ]

    【讨论】:

    • 我需要在哪个控制器中提供这个
    • 你需要把它放在posts_controller.rb
    • 控制器有问题。
    • 好的,我会试试的
    • 我需要单独为后期创建添加防伪保护吗??
    猜你喜欢
    • 2015-08-21
    • 1970-01-01
    • 2017-07-15
    • 2015-07-24
    • 2020-10-22
    • 2014-06-16
    • 1970-01-01
    • 2012-05-08
    • 2015-12-29
    相关资源
    最近更新 更多