Ruby on rails 无法:创建,即使我正在使用protect\u from\u forgery:except=>:创建
我将Rails 4.0和Ruby 1.9.3与Desive一起使用。所以我有一个用户模型和一个订单模型 我希望能够在订单模型中使用:create功能而不使用身份验证或登录,但我的应用程序在我单击Submit后一直要求我登录 我使用的是如下所示的静态表单:Ruby on rails 无法:创建,即使我正在使用protect\u from\u forgery:except=>:创建,ruby-on-rails,ruby,forms,authentication,devise,Ruby On Rails,Ruby,Forms,Authentication,Devise,我将Rails 4.0和Ruby 1.9.3与Desive一起使用。所以我有一个用户模型和一个订单模型 我希望能够在订单模型中使用:create功能而不使用身份验证或登录,但我的应用程序在我单击Submit后一直要求我登录 我使用的是如下所示的静态表单: <form action="http://localhost:3000/orders" method="post" enctype="multipart/form-data"> <input type="file" n
<form action="http://localhost:3000/orders" method="post" enctype="multipart/form-data">
<input type="file" name="order[image]" value=""><BR>
<input type="text" name="order[name]" id="name" value="lolly"><BR>
<input type="submit" value="submit">
</form>
任何额外的建议或资源在正确的方向将是伟大的 防伪保护与登录或身份验证无关,不应跳过。这本质上允许恶意用户绕过CSRF令牌验证提交表单数据。对于要求您登录的应用程序,请检查在您的创建操作中定义了哪些回调,并查找需要登录用户的回调。这听起来像是个问题。@jefflunt你能发布orders控制器吗?我想你没有把变量放入参数中
# Uses CSRF Protection except on create action
# Except :create action of orders
protect_from_forgery :except => :create