5
BenDevise + Omniauth [UYARI: doğrulanamıyor CSRF belirteci özgünlük] yani
WARNING: Can't verify CSRF token authenticity
hemen benim geri arama eylemi dolmadan bu uyarıyı alıyorum,
Started GET "https://stackoverflow.com/users/auth/open_id?openid_url=https%3A%2F%2Fwww.google.com%2Faccounts%2Fo8%2Fid" for 98.xxx.xx.xx at 2011-09-12 16:26:02 -0400
Started GET "https://stackoverflow.com/users/auth/open_id/callback?openid_url=https%3A%2%2Fwww.google.com%2Faccounts ... etc ... etc
Processing by Users::OmniauthCallbacksController#open_id as HTML
Parameters: {"openid_url"=>"https://www.google.com/accounts/o8/id"}
WARNING: Can't verify CSRF token authenticity
Entering Users::OmniauthCallbacksController, omniauth_login
istekleri için hiçbir uyarı yok doğrudan tarayıcıdan geliyor. Rails 3.1 kullanıyorum, 1.4.5 al, omniauth 0.2.6.
Bunu nasıl ele alacağınıza dair fikirler?
Teşekkürler!
Daha spesifik olabilir misiniz? Bunu nerede/nasıl kapatıyorsunuz? sadece openid auth için? aksi takdirde potansiyel bir güvenlik deliğine neden olabileceği kulağa geliyor ... – gingerlime
Sadece bunu ** ne yaptığını biliyorsan yapmalısın. Ve bir StackOverflow cevabına dayanarak 'protect_from_forgery' özelliğini kapatmak üzereyseniz, ** ne yaptığınızı ** bilmiyorsunuz! –