【问题标题】:Ruby on Rails 3 InvalidAuthenticityToken With REST Calls带有 REST 调用的 Ruby on Rails 3 InvalidAuthenticityToken
【发布时间】:2010-08-07 11:37:58
【问题描述】:

我只是在 Ruby on Rails 3 RC 中组合了一个简单的 Web 应用程序,但我对防伪保护感到有些困惑。我计划拥有一个 Web 界面并允许从 iPhone 应用程序调用 XML API。我目前正在使用 REST 请求生成器对此进行测试,但出现 InvalidAuthenticityToken 错误。

首先,我认为这些仅适用于不是 XML 或 JSON 的请求。其次,我在 XML 请求中附加了一个用户唯一的 API 密钥,因此可以通过其他方式实现防伪(我知道不完全安全,但开发的起点不错)。

在使用板载系统之前,是否有人得到任何指示来阻止对 XML/JSON 请求的这种保护,以便以某种方式覆盖默认令牌检查器以通过我自己的 API 令牌系统进行验证?

干杯 戴夫·芬斯特

【问题讨论】:

    标签: ruby-on-rails xml rest authenticity-token


    【解决方案1】:

    您是否按照此答案手动设置了请求类型?

    Turning off authenticity token in Rails 2 for web services?

    【讨论】:

    • 是的,除非我显然使用了 application/xml,因为我是在 XML 请求之后。我只是在使用一个基本的 Java REST 请求生成器。 rails 服务器控制台确实显示请求正在作为 XML 处理。
    • 是的,但是有三个不同的请求处理格式:有文件扩展名(所以如果你调用 1.xml),有 'accepts' 标头,还有“内容类型”标头。有时(我知道我在自己的应用程序上遇到过这种情况)应用程序会很好地处理 xml 输入,即使数据具有错误的内容类型标头。我有兴趣查看此请求的 HTTP 标头吗?对不起,如果我说的是你已经知道的事情......:D
    猜你喜欢
    • 2014-05-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-07-05
    • 1970-01-01
    • 2015-01-24
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多