忘记密码ajax,通过ajax设计密码可恢复模块

最新推荐文章于 2021-08-05 22:55:49 发布
最新推荐文章于 2021-08-05 22:55:49 发布
阅读量342 收藏
点赞数
文章标签: 忘记密码ajax

我构建了一个JavaScript前端(ember)到api api,并且我正在使用devise进行用户身份验证。通过ajax设计密码可恢复模块

一切正常,但密码恢复让我很难。我看着views/devise/password/edit.html.erb在设计和属性似乎是password,new_password和password_reset_token。

我赶上从通过电子邮件发送该URL的密码重置令牌,并构建由它下面的Ajax调用:

$.ajax({

url: '/users/password.json',

type: 'PUT',

data: {password: this.get('password'), password_confirmation: this.get('passwordconfirmation'), reset_password_token: this.get('content.reset_token')}

});

我可以看到呼叫被接受,但我发现有一项我无法理解的错误。我认为这与从标准视图返回的resource有关,但我认为我在ajax调用中覆盖了/user部分。

我在网上找到的所有东西都是关于登录和更改密码的,这一点什么都没有。

我得到的错误是:

Started PUT "https://stackoverflow.com/users/password.json" for 127.0.0.1 at 2013-05-29 09:01:36 +0200

Processing by Devise::PasswordsController#update as JSON

Parameters: {"password"=>"[FILTERED]", "password_confirmation"=>"[FILTERED]", "reset_password_token"=>"[FILTERED]"}

Completed 500 Internal Server Error in 1ms

NoMethodError - undefined method `[]' for nil:NilClass:

(gem) devise-2.1.2/lib/devise/models/recoverable.rb:125:in `reset_password_by_token'

(gem) devise-2.1.2/app/controllers/devise/passwords_controller.rb:30:in `update'

感谢您的时间。

2013-05-29

Rudi

+0

你能分享你如何通过JSON获得重置密码令牌吗?我无法做到这一点。 –

+0

@dwhite我不明白通过JSON。它会在确认链接中发送一封电子邮件。一旦用户点击链接,它会返回到我的网站,那时我拥有令牌。 ajax.request({url:'/api/v1/users/password.json', type:'PUT', data:{'user [password]':this.get('password'),'user [password_confirmation]':this.get('passwordconfirmation'),'user [reset_password_token]':this.get('content.reset_token')} }) –

weixin_39885412
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP AJAX网页DIV 模块拖动保存功能实例.rar
07-10
ASP AJAX网页DIV 模块拖动保存功能实例,当然也可清除保存的拖动数据,可恢复原状,调试注意:CDrag.mdb|News.asp|Pic.asp 这些是供测试的文件,需要在iis浏览才能看到效果,否则直接点击Index.htm看到相关效果,...
jQuery用ajax验证登录帐号密码
zyjtoto的博客
09-29 3693
后端代码;只返回 json单字符串数据 @RequestMapping("/a2") @ResponseBody public String fixLogin(String username,String password) { Map<String, Object> map = new HashMap<>(); Str...
ajax 实现当输入用户名或手机号找回密码的前台操作
幻梦星空的小窝的博客
10-14 1183
1、页面设置: 登录账号: -->             ============================================================================================================================== 2、aj
jQuery+ajax实现修改密码验证
会飞的狼
07-05 4086
script type="text/javascript">     //获取url中的参数     $(function(){        var userName = window.location.href;        var aa = userName.indexOf("=");            console.log(userName);         if
Ajax (修改密码例子)
兴百放的博客
04-30 4319
        今天研究了一天的PermissionBase,其中学到的最多的东西,就是怎么在页面中无刷新的修改密码、添加用户、修改模块信息等等,大部分都用了WebhtmlControl,JavaScript,以及以*.ashx为后缀名的文件,下面我就以最简单的修改密码为例子介绍以下,要用到的三个js分别是stringHelper.js,xmlHttpHelper.js和default.js   
ajax验证修改密码
manito_php的博客
12-10 5204
修改密码是比较简单的功能,要求如下: 1、原密码必须输入正确,才可以修改密码 2、第二次输入的新密码必须与第一次相同。 3、前两个条件同时满足的时,修改密码才能成功,否则显示错误提示信息。 4、错误提示信息和验证信息全部使用ajax提交、响应 效果图如下: HTML代码如下:修改密码
Ajax-Portal-模块拖放
11-10
Ajax-Portal 模块拖放技术是一种用于构建动态、交互性网页的应用开发方式,它结合了Ajax(异步JavaScript和XML)与Portal(门户)概念,允许用户在页面上自由地拖放各个模块,实现布局的个性化定制。这种技术极大地...
通过JQuery,JQueryUI和Jsplumb实现拖拽模块
10-16
【通过JQuery,JQueryUI和Jsplumb实现拖拽模块】 在Web开发中,有时候我们需要创建可交互的用户界面,比如允许用户通过拖放操作将元素从一个区域移动到另一个区域。在这种场景下,JQuery、JQueryUI和Jsplumb这三款...
asp.net 三层架构 ajax局部刷新gridview
05-16
通过这样的三层架构和`Ajax`局部刷新,可以构建出高效、可维护的ASP.NET应用程序,为用户提供流畅的交互体验。对于学习和实践这部分内容,可以参考提供的`asp.net_ajax`压缩包中的示例代码,逐步理解并掌握这些技术...
Ajax4One-开源
05-27
3. **模块设计**:Ajax4One遵循模块化开发原则,开发者可以根据需要选择和组合不同的功能模块,方便维护和扩展。 4. **丰富的API和文档**:为了便于开发,Ajax4One提供详尽的API文档和示例代码,帮助开发者快速...
jQuery+ajax实现修改密码验证功能实例详解
10-19
本文通过实例代码给大家介绍了jQuery+ajax实现修改密码验证功能,代码简单易懂,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
"忘记密码"功能过程及其实现细节
tianzhihensu的专栏
01-30 5046
对于忘记密码功能,一般都是通过2种方式找回:一种是通过预留电话号码发送验证码找回,另一个是通过设定邮箱找回。对于具体的找回流程,参见:http://www.yixieshi.com/ucd/9207.html。 这里结合目前做的项目,详细的说明一下密码找回的过程。这里用的是邮箱找回。根据一般的忘记密码的流程来说明。我采用的流程是: 流程 【登录】 --&gt; 【点击忘记密码】...
ajax 弹窗 表单,WordPress Ajax 弹出框前端登陆插件 Ajax BootModal Login
weixin_31565723的博客
08-05 251
Ajax BootModal Login 是一个用 Bootstrap 的 Modal 效果做的弹出式 Ajax 前端注册登录插件,使用该插件,我们可以非常简单的在前台添加一个 Ajax 注册登陆按钮,点击按钮,弹出一个登陆、注册、找回密码的表单,表单的提交通过 Ajax 操作完成,用户体验非常不错!如果你的主题支持 BootStrap Modal,该插件还提供使用主题 BootStrap 样式的...
密码找回&API第三方接口安全
qq_46085232的博客
05-08 253
文章只为技术研究,请勿恶意测试利用破坏,后果自负! 密码找回&API第三方接口安全密码找回机制安全漏洞检测漏洞防御API第三方接口安全 密码找回机制安全 漏洞检测 验证码是否回显 状态值(前端验证才有用) 验证码是否存在爆破 流程绕过等 漏洞防御 安全方案: 1.找回机制要进行每一步验证 2.找回机制要进行服务端验证 3.找回机制要使用次数验证码等 4.找回机制验证码注意客户端回显泄漏 API第三方接口安全 也是验证码的问题,危害就是攻击者可以这些接口进行短信轰炸等等。 ...
API安全之 - 忘记密码漏洞 / 文件上传漏洞
ws - 兮的博客空间
12-03 542
一、忘记密码漏洞 黑客使用抓包工具分析Http请求,在忘记密码找回时,需要发送一套短信验证码,如果验证码数字比较短的话,很容易使用暴力破解方式攻击破。 如: 验证码是4位数的存数子,先发送短信,然后在使用httpclient 不停的重复尝试,如果相同了,破解成功 4位数,0000到9999, for循环10000次模拟请求就能轻松破解出密码 如何防御: 1、忘记密码的短信验证码最好在6位,和使用...
忘记密码的渠道接口,业务逻辑,后台代码解析
Vae_jiangwen的博客
10-15 530
有一段时间没写博客了,昨天写了一半,时间太赶,就关掉了网站,没有想到里面没有保存到草稿箱。 粗略地讲一下我这段时间的学习情况。完成了忘记密码两个界面的渠道接口,完成了发送验证码和校验验证码两个接口的服务,运行成功。这两天在做银行系统中智能预约转账的所有接口服务,大体上完成的差不多了。 就先从忘记密码接口服务开始。 第一步要做的就是分析APP界面中的业务逻辑,一共有几个请求到后台,请求中是否携带了...
账号通过邮箱找回密码功能设计
热门推荐
wml
09-02 1万+
通常所说的密码找回功能不是真的能把忘记密码找回,因为我们的密码是加密保存的,一般开发者会在验证用户信息后通过程序生成一个新密码或者生成一个特定的链接并发送邮件到用户邮箱,用户从邮箱链接到网站的重置密码模块重新设置新密码。当然现在有的网站也有手机短信的方式找回密码,原理就是通过发送验证码来验明正身,和发送邮件验证一样,最终还是要通过重置密码来完成找回密码的流程。 密码找回的功能,一般步骤是:1.表
邮箱找回密码功能实现思路
gaibian_one的博客
11-10 4551
发送邮件功能实现参见        当用户找回密码时,向用户邮箱发送一个链接,通过该链接用户可以转到密码重置界面,为了防止非法用户利用用户名然后直接访问该密码重置界面修改用户密码,发送到邮箱的链接可以带上服务器端生成的一个大的随机标志和一个有效期,当非法用户通过url直接访问密码重置界面时可以根据随机标志予以拒绝,即使随机标志正确(合法用户),超过有效期同样予以拒绝。 大的随机标志如何生成:
Web测试技术详解:从HTTP到AJAX与Web服务
书中还提到了Web自动化测试中的关键技术,如使用QTP(QuickTest Professional)进行Web界面自动化测试,包括登录功能、参数化脚本、模块设计和环境变量的运用。作者通过实际案例,如对Discuz!NT的自动化测试,展示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值