提交form时报错了 InvalidAuthenticityToken

wscc111

栏目管理员

Rank: 7 Rank: 7 Rank: 7

Leader Team Developer Team

1^# 大中小发表于 2008-5-5 15:39 只看该作者

提交form时报错了 InvalidAuthenticityToken

php?name=rails" onclick="tagshow(event)" class="t_tag">rails2.0.2
画面上写了一个form 点击按钮提交form 没有问题
但是接着点F5（刷新）会弹出一个对话框
点再試行，就报错了
网上找了点资料但是不怎么懂，
主要是用protect_from_forgery 防范CSRF (Cross-Site Request Forgery)攻击
哪个能解释清楚点，应该在哪里写 protect_from_forgery 的代码，应该怎么写？

附件: 您所在的用户组无法下载或查看附件

TOP

wscc111

栏目管理员

Rank: 7 Rank: 7 Rank: 7

Leader Team Developer Team

2^# 大中小发表于 2008-5-6 10:55 只看该作者

KO しました

environment.rbの中でconfig.action_controller.allow_forgery_protection = falseを追加しれば、
問題がない。

TOP

‹‹ 上一主题 | 下一主题 ››

2008-11-22 20:32 Crawled by CCBot/1.0 (+http://www.commoncrawl.org/bot.html) @38.103.63.61