经验:在Rails 2.3.2下使用Ajax出现的InvalidAuthenticityToken错误

最新推荐文章于 2021-08-19 14:14:10 发布
最新推荐文章于 2021-08-19 14:14:10 发布
阅读量114 收藏
点赞数
文章标签: Rails Ajax JavaScript json Ruby ViewUI
把一个老的应用从Rails 2.2.2搬迁到2.3.2环境下之后,发现所有的Ajax请求都出InvalidAuthenticityToken访问错误,而且在所有浏览器平台都是这个问题。Rails代码里没什么特殊的设置,就是在environment.rb里设置一个session_key和secret,另外在controller里写了一句protect_from_forgery

经过多次跟踪尝试后,终于发现了问题所在:Rails 2.3.2的form_authenticity_token生成算法有所改变!
在2.2.2下,form_authenticity_token都是字母和数字构成,例如: "757942043a3b2509365263ef66ff4589e61c2eaa",这样的字符在请求发送时不需要额外编码。
而2.3.2下,form_authenticity_token中出现了很多特殊字符,例如: "vfbzRs6tLb0xZ/cxaML85y+JODOE+P4klbzue0CIef8=",而我的JavaScript代码里没有加以编码。

最后,JS里加上一句encodeURIComponent(auth_token)就好了,所有的InvalidAuthenticityToken问题全部消失!

不大不小的教训,分享一下,作为前车之鉴!
iteye_18840
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
simpacker:在Rails使用现代JavaScript构建系统
02-05
在没有webpacker的情况下创建一个新的Rails应用程序。 $ rails new myapp --skip-javascript 将此行添加到您的应用程序的Gemfile中: gem 'simpacker' 运行以下命令以安装Simpacker: $ rails simpacker:install...
roar-rails:在Rails使用Roar的代表
02-20
使您在Rails应用程序中使用Roar的代表变得有趣。 咆哮轨道的开发将在未来停止,我们鼓励用户开始迁移到 (和 )。 Roar是用于解析和呈现REST文档的框架。 有关代表的更好的概述,请检查。 Roar-rails可为您提供...
Rails tips: 怪异的ActionController::InvalidAuthenticityToken 错误
weixin_34384915的博客
12-08 110
原文地址序:最近在做医疗相关的数据应用,知道治病要找到病因,才好对症下药,因为不同的病因,有可能引发相同的病症。而从症状入手确定病因,却也是最直接最常用的一个种诊断手法,但不能浮于表面现象,还要深入排查寻找病根才能真正根除疾病。概述:开始以为是 protect_from_forgery 引发的问题,但实际却是cgi接口的问题。由于“症状”只有在特定环境才会发生,在本地开发模式...
ajax authenticity_token
hhg08的专栏
11-02 280
$.ajax({ type: 'POST', url: "", data: { "firstname": "text_data_1", "last_name": "text_data2", "authenticity_token": "" },
post 调用restfull接口 解决出现的ActionController::InvalidAuthenticityToken错误
yancheng的专栏
11-13 1493
ActionController::InvalidAuthenticityToken解决办法 第一种:  Ror代码 class FooController     protect_from_forgery :except => :index         # you can disable csrf protection on controller-by
ruby-Redmine:422无效的表单真实性令牌
羽之大公公的博客
08-19 649
我正在使用this插件在IDP和Redmine之间启用SSO.目的是避免登录Redmine时重新输入用户名和密码. Redmine和IDP都连接到外部LDAP.问题是从我的IDP重定向回Redmine(输入用户名和密码后)后,出现错误. Redmine版本:2.5.2, Ruby版本:1.9.3, Rails版本:3.2.19 最佳答案 Redmine 3.4.2的一些细节 如果您收到错误422(无法验证CSRF令牌的真实性), 你必须去控制器文件 /app/controller/aplicat
ActionController::InvalidAuthenticityToken解决办法
Roy,Song@CSDN
06-25 6095
第一种:  Ror代码 class FooController     protect_from_forgery :except => :index         # you can disable csrf protection on controller-by-controller basis:       skip_before_filter :verify_authenti
Rails-4-AJAX-Form:Rails 4 AJAX表单示例
02-01
为了确保AJAX请求正常工作,还需要在`application.js`中引入jQuery库,因为Rails默认使用jQuery进行AJAX操作: ```javascript //= require jquery //= require turbolinks //= require_tree . ``` Turbolinks是...
RailsAdminHstore:在 Rails Admin 中使用 hstore 字段的示例
07-01
如果您在模型上使用 hstore 字段来存储属性的哈希值,并且希望在 Rails Admin 中查看这些属性,请按照以下步骤操作。 hstore 类型需要 PostgreSQL 或其他支持 hstore 的数据库。 如何添加hstore属性 将store_...
graphql_rails:在Rails使用GraphQL。 以Rails方式编写GraphQL服务器端
02-04
GraphQL API的Rails样式结构。 安装 将此行添加到您的应用程序的Gemfile中: gem 'graphql_rails' 然后执行: $ bundle 或自己安装为: $ gem install graphql_rails 入门 执行: $ bundle exec rails g ...
JQuery Ajax使用Token验证身份
热门推荐
天空影
09-21 1万+
JQury Ajax使用Token验证身份
Rails -- ActionController::InvalidAuthenticityToken解决办法
hxker的专栏
11-11 927
原文链接:http://cnkerry.iteye.com/blog/350718解决方法一:class FooController < ApplicationController protect_from_forgery :except => :index # you can disable csrf protection on controller-by-controller ba
ActionController::InvalidAuthenticityToken异常 解决办法
路旁一棵葱
06-30 731
ActionController::InvalidAuthenticityToken 异常一般出现出现在手写的html form 标签和Ajax请求中,为什么会出现这个异常呢,这是从rails 2.0 开始包含的一个新功能,目的在于防止CSRF(Cross-Site Request Forgery)攻击.   rails 为了保证当前的请求是来自自己的请求,而不是通过其他网站伪造的请...
ActionController::InvalidAuthenticityToken解决途径
li_yong_kuan的专栏
08-13 1041
ActionController::InvalidAuthenticityToken解决途径 方法(1): 在相应的action,controller中添加下面代码 如在hr_controller.rb文件中 class HrController    protect_from_forgery :except => 这个:index    #处理除了index文件验证  
ActionController::InvalidAuthenticityToken 解决办法
zhong871004的专栏
08-15 3754
 ActionController::InvalidAuthenticityToken 异常一般出现出现在手写的html form 标签和Ajax请求中,为什么会出现这个异常呢,这是从rails 2.0 开始包含的一个新功能,目的在于防止CSRF(Cross-Site Request Forgery)攻击.rails 为了保证当前的请求是来自自己的请求,而不是通过其他网站伪造的请求
从新手到专业:RailsAjax开发Google地图应用指南
使用RailsAjax构建初学者到专业者的Google地图应用程序指南》是一本深入浅出的教程,由 Andre Lewis、Michael Purvis、Jeffrey Sambells 和 Cameron Turner 联合编写。这本书专为那些希望利用Google Maps API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值