Ruby on rails Rails-绕过真实性令牌
在旧的Rails 2.0.2应用程序上,我有一个有趣的挑战要解决(在更新到Rails 4的过程中,但我不能等那么久才能解决这个问题)。问题在于:我们将要发布离线内容,最终让用户在线访问我们的网站。在从离线到在线的过渡过程中,有一个表单是他们离线填写的,但我们希望能够将数据发布到表单的在线版本,而用户不必填写两次相同的表单。我看到的问题是如何处理在线版本中更改的真实性令牌。有人对我们如何解决这个问题有什么建议吗。我知道Authentity Token的目的是阻止我尝试做的事情,但是我可以解决它吗,例如,通过某种方式用离线版本的数据预先填充在线版本?我不认为我可以复制当前工作的真实性令牌/会话对,除非我能够以某种方式将相同的会话id写入在线表单域的cookie?或者我必须在服务器端解决这个问题?我试图避免仅针对此问题使用自定义代码服务器端。。。Ruby on rails Rails-绕过真实性令牌,ruby-on-rails,token,authenticity,Ruby On Rails,Token,Authenticity,在旧的Rails 2.0.2应用程序上,我有一个有趣的挑战要解决(在更新到Rails 4的过程中,但我不能等那么久才能解决这个问题)。问题在于:我们将要发布离线内容,最终让用户在线访问我们的网站。在从离线到在线的过渡过程中,有一个表单是他们离线填写的,但我们希望能够将数据发布到表单的在线版本,而用户不必填写两次相同的表单。我看到的问题是如何处理在线版本中更改的真实性令牌。有人对我们如何解决这个问题有什么建议吗。我知道Authentity Token的目的是阻止我尝试做的事情,但是我可以解决它吗,
提前感谢您的回复。获取在线表单,并使用查询字符串预先填充字段,而不是发布到在线表单 例如,具有名字和姓氏的脱机表单在提交时将执行如下GET请求:
mysite.com/offline_form/new?first_name=Dick&last_name=Steele
新表单。使用查询字符串填充输入字段。查询字符串可以通过params[]
访问
form_for :online do |f|
f.text_field :first_name, value: params[:first_name]
f.text_field :last_name, value: params[:last_name]
# ...
end
这样,您的用户就可以提交实时CSRF标记化表单,而无需填写第二张表单。用户至少必须单击两个提交按钮。您可以将该表格的在线版本作为确认步骤。谢谢gg\s!开始工作,我添加了jQuery(“#表单”).submit()来自动提交表单