Rails Cross Site Request Forgery 的疑问

dotnil · 2012年05月10日 · 最后由 dotnil 回复于 2012年05月10日 · 2752 次阅读

Rails 提供的保护方式是使用 csrf-token，如果非 GET 请求中没有这个参数或者参数值无效，就重置掉当前的 session。

打开上述行为的方法是在控制器里加上 protect_from_forgery

现在我的问题是，我在 application_controller 里头加上了，终端里遇到不合法的请求时，也却是验证没过，显示了个 WARNING: Can't verify CSRF token authenticity，但是似乎 session 没有被重置，而且这个请求也还是被认为有效的。

我要怎么做，才能在出现这个 warning 的时候，不再执行其他步骤，并重置 session？

dotnil #1 2012年05月10日

Ah 我知道了

http://api.rubyonrails.org/classes/ActionController/RequestForgeryProtection.html#method-i-verified_request-3F

需要登录后方可回复, 如果你还没有账号请注册新账号

共收到 1 条回复

收到新回复，点击立即加载