本文介绍了解决 Rails 2.0 升级后出现的跨站请求伪造(CSRF)问题的方法。具体操作为将环境配置文件中的 :secret 值复制到 Controller 中以解决 ActionController::InvalidAuthenticityToken 错误。
Rails升级到2.0以后的版本,为了防止跨站攻击脚本,Rails出现了一个新功能,添加了跳转认证。出现
:session_key => '_Senco_session',
:secret => 'd3cc18c011db1e7e522380293b30fbda177f8ef3de710bded62e6893bfa2739bc6000a9ab807586cbbf5685dc0736f17c5e6d23322bc5f69a9c295f63adffcee'
}中的:secret值添加到Controller下。
不知道各位还有没有比较好的解决办法
ActionController::InvalidAuthenticityToken in Admin#index
的解决方法是把envitonment的 config.action_controller.session = {:session_key => '_Senco_session',
:secret => 'd3cc18c011db1e7e522380293b30fbda177f8ef3de710bded62e6893bfa2739bc6000a9ab807586cbbf5685dc0736f17c5e6d23322bc5f69a9c295f63adffcee'
}中的:secret值添加到Controller下。
不知道各位还有没有比较好的解决办法
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
