Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ruby-on-rails/52.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails 无法:创建,即使我正在使用protect\u from\u forgery:except=>:创建_Ruby On Rails_Ruby_Forms_Authentication_Devise - Fatal编程技术网
Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails 无法:创建,即使我正在使用protect\u from\u forgery:except=>:创建

Ruby on rails 无法:创建,即使我正在使用protect\u from\u forgery:except=>:创建

ruby-on-rails ruby forms authentication

Ruby on rails 无法:创建,即使我正在使用protect\u from\u forgery:except=>:创建,ruby-on-rails,ruby,forms,authentication,devise,Ruby On Rails,Ruby,Forms,Authentication,Devise,我将Rails 4.0和Ruby 1.9.3与Desive一起使用。所以我有一个用户模型和一个订单模型 我希望能够在订单模型中使用:create功能而不使用身份验证或登录,但我的应用程序在我单击Submit后一直要求我登录 我使用的是如下所示的静态表单: <form action="http://localhost:3000/orders" method="post" enctype="multipart/form-data"> <input type="file" n

我将Rails 4.0和Ruby 1.9.3与Desive一起使用。所以我有一个用户模型和一个订单模型

我希望能够在订单模型中使用:create功能而不使用身份验证或登录,但我的应用程序在我单击Submit后一直要求我登录

我使用的是如下所示的静态表单:

<form action="http://localhost:3000/orders" method="post" enctype="multipart/form-data">
    <input type="file" name="order[image]" value=""><BR>
    <input type="text" name="order[name]" id="name" value="lolly"><BR>
    <input type="submit" value="submit">
</form>
任何额外的建议或资源在正确的方向将是伟大的

防伪保护与登录或身份验证无关,不应跳过。这本质上允许恶意用户绕过CSRF令牌验证提交表单数据。对于要求您登录的应用程序,请检查在您的创建操作中定义了哪些回调,并查找需要登录用户的回调。这听起来像是个问题。@jefflunt你能发布orders控制器吗?我想你没有把变量放入参数中 
# Uses CSRF Protection except on create action
# Except :create action of orders
protect_from_forgery :except => :create