Bir iphone uygulamasına bazı apisler sunan bir ray uygulamasına sahibim. Doğru csrf belirtecini almayı düşünmeden bir kaynağa basitçe göndermek istiyorum. Stackoverflow'ta gördüğüm bazı yöntemleri denedim ama artık raylarda çalışmıyor gibi görünüyor. 3. Bana yardım ettiğiniz için teşekkür ederim.Raylardaki CSRF belirtecini kapatın 3
Eğer CSRF çek devre dışı bırakmak istediğiniz denetleyici olarakcevap
:
skip_before_action :verify_authenticity_token
Ya birkaç yöntemler dışında her şey için devre dışı bırakmak için:
skip_before_action :verify_authenticity_token, :except => [:update, :create]
Veya sadece belirtilen yöntemler devre dışı bırakmak için:
skip_before_action :verify_authenticity_token, :only => [:custom_auth, :update]
Daha fazla bilgi: RoR Request Forgery Protection
raylar 3. size belirli yöntemleri için denetleyici içinde csrf belirteci devre dışı bırakabilirsiniz: Raylar 4 ile
protect_from_forgery :except => :create
Okuma yapan herkes için, bunun ApplicationController'de ne yapılması gerektiğine dikkat edin. Mike Lewis'in aşağıdaki yanıtı ('skip_before_filter: veri_authenticity_token'), denetleyicinin 'ApplicationController''den devraldığı varsayılarak denetleyici temelinde nasıl devre dışı bırakılacağıdır. – NudeCanalTroll
Bu güvenli olmayan bir http://stackoverflow.com/questions/10676018/security-safe-to-disable-csrf-tokens-for-json-rails-calls gibi görünüyor. Ne düşünüyorsun? bu mu? – juanpastas
@NudeCanalTroll bunu kontrol etmek istemediğim kontrol cihazında çalışmak demek? – BlackDivine
, artık skip_before_action
yerine skip_before_filter
yazmak için seçeneğiniz vardır.
# Works in Rails 4 and 5
skip_before_action :verify_authenticity_token
veya
# Works in Rails 3 and 4 (deprecated in Rails 4 and removed in Rails 5)
skip_before_filter :verify_authenticity_token
Fark nedir? –
Doğru hatırlıyorsam, filtre kullanımdan kaldırıldı – nruth
- 1. Node.js'den Django'ya CSRF belirtecini geçmek
- 2. Oturum açma formunda CSRF belirtecini devre dışı bırak
- 3. En son sürüm ring/componentjure ile zil önleme/CSRF belirtecini nasıl kullanabilirim?
- 4. CSRF belirteci
- 5. Raylardaki gizli alan
- 6. Raylardaki izinsiz sayım 4
- 7. Raylardaki Geçerli Kullanıcı
- 8. raylardaki basit json çıkışı
- 9. Raylardaki tutturmalarda otomatik ilişkilendirmeler
- 10. Uyarı javascript'i, yenileme sayfası olmadan, Codeigniter 3'ü kullanarak kapatın.
- 11. Önişlemci belirtecini ## birleştirmeden önce değerlendirin
- 12. python'da github api belirtecini
- 13. Bir form olmadan Codeigniter CSRF belirteci mi alıyorsunuz?
- 14. CSRF Muaf Yetmezliği - APIView csrf django dinlenme çerçeve
- 15. Raylardaki modeller için varsayılan değerler
- 16. bootstrap - 'mobile (hamburger)' menüsünü kapatın
- 17. Web uygulamasındaki CSRF koruması
- 18. Django - Javascript - Csrf Jetonu
- 19. Parça önbellekleme ve CSRF
- 20. Bir giriş sayfasında CSRF
- 21. Django csrf RequestContext
- 22. Codeigniter CSRF - nasıl çalışır
- 23. Bu ADFS belirtecini nasıl doğrulayabilirim?
- 24. OUUTH2 belirtecini Python Social Auth
- 25. Tarayıcıyı kapatmadan kapatın System.in
- 26. Android'i kapatın Bildirim
- 27. Parçada otomatik döndürmeyi kapatın
- 28. Emacs'ta viper modunu kapatın.
- 29. FtpWebRequest'i kapatın/yok edin
- 30. Firefox eklentisini javascript'ten kapatın
Bu normal tarayıcı erişilebilir formlar ve API uç noktaları bir karışımına sahip uygulamalar için doğru cevaptır. Uygulamanızda tarayıcıda erişilebilir formlar bulundurmayacağınızdan kesinlikle eminseniz Markus Proske'nin yanıtı doğru olur. –
Bu tam olarak nereye gidiyor? Bir geminin kontrol kısmı ne olursa? –