Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails 轨道3.2.15“;Can';t验证CSRF令牌的真实性”;虽然代币存在

Ruby on rails 轨道3.2.15“;Can';t验证CSRF令牌的真实性”;虽然代币存在

ruby-on-rails security

Ruby on rails 轨道3.2.15“;Can';t验证CSRF令牌的真实性”;虽然代币存在,ruby-on-rails,security,csrf,Ruby On Rails,Security,Csrf,我有一个带有remote:true的表单标签。供会员在通讯中订阅 我的布局中有“csrf_meta_标签”。当我提交表单时,我收到“无法验证CSRF令牌真实性”警告。我想提到的是,csrf_令牌在布局和形式上都存在 我找不到一个很好的答案 I禁用JS时会发生这种情况吗?我通常会遇到这个问题,在表单标签中包含authenticity\u token:true可以帮我解决这个问题。更好地解释它 :authenticity_token-要在表单中使用的authenticity token。仅在需要传递

我有一个带有remote:true的表单标签。供会员在通讯中订阅

我的布局中有“csrf_meta_标签”。当我提交表单时,我收到“无法验证CSRF令牌真实性”警告。我想提到的是,csrf_令牌在布局和形式上都存在

我找不到一个很好的答案

I禁用JS时会发生这种情况吗?我通常会遇到这个问题,在表单标签中包含
authenticity\u token:true
可以帮我解决这个问题。更好地解释它

:authenticity_token-要在表单中使用的authenticity token。仅在需要传递自定义真实性令牌字符串或根本不添加真实性令牌字段(通过传递false)时使用。远程表单可以通过将config.action\u view.embed\u authenticity\u token\u in\u Remote\u forms=false来忽略嵌入的真实性令牌。这在对表单进行片段缓存时非常有用。远程表单从meta标记获得真实性,因此除非您支持没有JavaScript的浏览器,否则不需要嵌入

当JS被禁用时,我会这样做吗?我通常会遇到这个问题,在表单标签中包含
authenticity\u token:true
可以帮我解决这个问题。更好地解释它

:authenticity_token-要在表单中使用的authenticity token。仅在需要传递自定义真实性令牌字符串或根本不添加真实性令牌字段(通过传递false)时使用。远程表单可以通过将config.action\u view.embed\u authenticity\u token\u in\u Remote\u forms=false来忽略嵌入的真实性令牌。这在对表单进行片段缓存时非常有用。远程表单从meta标记获得真实性,因此除非您支持没有JavaScript的浏览器,否则不需要嵌入

我也有同样的问题。我可以通过添加我的TurboLink样式表和Javascript来修复它

尝试添加到application.html.erb头标记:

<%= stylesheet_link_tag    'application', media: 'all', 'data-turbolinks-track' => true %>
<%= javascript_include_tag 'application', 'data-turbolinks-track' => true %>

true%>
正确%>
我也有同样的问题。我可以通过添加我的TurboLink样式表和Javascript来修复它

尝试添加到application.html.erb头标记:

<%= stylesheet_link_tag    'application', media: 'all', 'data-turbolinks-track' => true %>
<%= javascript_include_tag 'application', 'data-turbolinks-track' => true %>

true%>
正确%>