ActionController::InvalidAuthenticityToken 解决办法

最新推荐文章于 2021-02-16 09:51:10 发布
最新推荐文章于 2021-02-16 09:51:10 发布
阅读量3.7k 收藏 1
点赞数 1
文章标签: asynchronous token action ajax parameters javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhong871004/article/details/4449667
版权

 

ActionController::InvalidAuthenticityToken 异常一般出现出现在手写的html form 标签和Ajax请求中,为什么会出现这个异常呢,这是从rails 2.0 开始包含的一个新功能,目的在于防止CSRF(Cross-Site Request Forgery)攻击.
rails 为了保证当前的请求是来自自己的请求,而不是通过其他网站伪造的请求,都会在生成的form 里加入一个隐藏的值

<input type="hidden" value="457a1e93c3a23ec2c67f1dc468bde6a4a5539610" name="authenticity_token"/> 
生成的ajax代码:

οnsubmit="new Ajax.Updater('div', '/cotroller1/action1/1', {asynchronous:true, evalScripts:true, parameters:Form.serialize(this)
+ '&authenticity_token=' + encodeURIComponent('457a1e93c3a23ec2c67f1dc468bde6a4a5539610')})

从上面的代码里可以看出关键是要向action 传递authenticity_token这个参数和正确的值

当然如果你认为你的action确实不需要验证,那可以这么写:(在application中写)

#除了index,controller里的其他action都需要验证
protect_from_forgery :except => :index

#只有index需要验证
protect_from_forgery :only => :index  

如果是在ajax里可以在服务端生成好需要传入的字符串

"'#{request_forgery_protection_token}='
+ encodeURIComponent('#{escape_javascript
 form_authenticity_token}')"

zhong871004
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
invalidAuthenticationToken❌想到需要忽略:verify_authenticity_token
weixin_30751947的博客
07-12 998
https://www.cnblogs.com/chentianwei/diary/2018/07/11/9296126.html 这篇日记记录了我遇到的invalidAuthenticaitonToken问题,以下是补充这方面的知识欠缺: 解决办法: skip_before_action :verify_authenticity_token 或者protect_from_fo...
ActionController::InvalidAuthenticityToken解决途径
li_yong_kuan的专栏
08-13 1036
ActionController::InvalidAuthenticityToken解决途径 方法(1): 在相应的action,controller中添加下面代码 如在hr_controller.rb文件中 class HrController    protect_from_forgery :except => 这个:index    #处理除了index文件验证  
ActionController::InvalidAuthenticityToken解决办法
ZeroFlutter
01-29 3643
第一种:  Ror代码 class FooController     protect_from_forgery :except => :index         # you can disable csrf protection on controller-by-controller basis:       skip_before_filter :verify_authenti
Rails -- ActionController::InvalidAuthenticityToken解决办法
hxker的专栏
11-11 919
原文链接:http://cnkerry.iteye.com/blog/350718解决方法一:class FooController < ApplicationController protect_from_forgery :except => :index # you can disable csrf protection on controller-by-controller ba
解决 ActionController::InvalidAuthenticityToken 的方法
magnesium
01-28 211
第一种: Ror代码 1. class FooController < ApplicationController 2. protect_from_forgery :except => :index 3. 4. # you can disable csrf protection on controller-by-controller...
laravel-controller:Laravel 4控制器类
05-12
安装: composer require anlutro/l4-controller 从packagist或GitHub标签列表中选择最新的稳定版本。 警告:版本0.x期间不能保证向后兼容。 控制器 protected function url($action, $params = array()) 这是带...
zuul:ActiveRecord和ActionController的授权和ACL
05-21
特征Zuul为ActiveRecord提供了一种非常灵活的授权解决方案,其中可以在各种上下文中分配角色和(可选)权限,以及用于ActionController和视图的助手的同样强大的访问控制DSL。 它几乎可以与任何身份验证系统一起使用...
解读ASP.NET 5 & MVC6系列教程(10):ControllerAction
10-22
主要介绍了ASP.NET 5 ControllerAction的定义和使用,需要的朋友可以参考下
node-logitech-dual-action-controller:使Logitech游戏手柄做一些有用的事情
05-26
适用于节点的Logitech Dual Action Controller 为EventEmitter提供Logitech Dual Action Controller上的按钮,dpad和模拟摇杆的事件。 受大力启发 安装 npm install logitech-dual-action-controller 用法 步骤1....
IDEA解决Java:程序包xxxx不存在的问题
09-07
主要介绍了IDEA解决Java:程序包xxxx不存在的问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
ActionController::InvalidAuthenticityToken异常 解决办法
路旁一棵葱
06-30 717
ActionController::InvalidAuthenticityToken 异常一般出现出现在手写的html form 标签和Ajax请求中,为什么会出现这个异常呢,这是从rails 2.0 开始包含的一个新功能,目的在于防止CSRF(Cross-Site Request Forgery)攻击.   rails 为了保证当前的请求是来自自己的请求,而不是通过其他网站伪造的请...
[!] Authentication token is invalid or unverified. Either verify it with the email that was sent ...
天道酬勤
12-13 1843
出现问题的现象是,在上传自己的cocoapods框架时出现了如图问题 解决办法: 1. 执行命令:pod trunk register '12345678@qq.com' 'MacleChen' --description='mac pro' 2. 在自己邮箱里面去点击,那个邮件里面的连接,就可以了(如果找不到那个邮件,多等个几分钟的。或着去垃圾箱中找找,有可能是腾讯把他等垃圾邮件了) 3...
java token guid_尝试调用Microsoft Graph客户端时出现InvalidAuthenticationToken
weixin_39981681的博客
02-16 720
我正在关注Microsoft Graph repository on github提供的示例 . 在其中,它描述了使用需要访问令牌的DelegateAuthenticationProvider . Marc LaFleur的primer on auth flow指定了一种方法来获取访问令牌,我将其与guidance结合起来进行服务 - 服务身份验证工作 .即使我收到 appears to be ...
vue项目使用jwt token验证登录 报错token无效验证失败 【已解决】
qq_40715438的博客
11-21 4046
检查了所有代码都没有问题,在所有需要token的地方都能拿到正确的token,但是在verify时仍然走的err,打印出的错误为 invalid token 最后在外网查到有人在获取token时使用了split,才注意到直接从请求头拿到的token打印出来是带双引号的,而这个双引号也被当做token的一部分进行验证了 把头尾的双引号去掉再做验证就成功了 ...
ActionController::InvalidAuthenticityToken
wangfang_0728的专栏
03-21 901
 ActionController::InvalidAuthenticityToken 异常一般出现出现在手写的html form 标签和Ajax请求中,为什么会出现这个异常呢,这是从rails 2.0 开始包含的一个新功能,目的在于防止CSRF(Cross-Site Request Forgery)攻击.rails 为了保证当前的请求是来自自己的请求,而不是通过其他网站伪造的请求,都会在生成的f
ajax请求错误 ActionController::InvalidAuthenticityToken
朝着未来勇敢前进
01-09 940
应用下拉框点击二级部门列表的时候,在onchange事件后加方法:           请选择二级单位           ">    请求时,得到错误      ActionController::InvalidAuthenticityToken原因:为了防止CSRF(跨域请求),而在      ApplicationController加上了一句话:protect_
Permission Denial: starting Intent 解决办法
最新发布
05-18
当你在 Android 应用程序中使用 startActivity() 方法启动另一个应用程序的 Activity 时,可能会遇到 "Permission Denial: starting Intent" 错误。 这个错误通常是由于你的应用程序没有权限访问另一个应用程序的组件所导致的。为了解决这个问题,你可以采取以下几个步骤: 1. 检查你的应用程序是否有适当的权限来启动另一个应用程序的 Activity。你可以在 AndroidManifest.xml 文件中添加相应的权限。 2. 如果你的应用程序已经有了正确的权限,那么你可以尝试使用 FLAG_ACTIVITY_NEW_TASK 标志来启动另一个应用程序的 Activity。例如: ``` Intent intent = new Intent(Intent.ACTION_VIEW); intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK); startActivity(intent); ``` 3. 如果以上方法都无法解决问题,那么你可能需要检查你的设备是否已经安装了该应用程序,并且该应用程序是否支持你正在尝试启动的 Activity。 希望以上方法可以帮助你解决这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值