程序员经验分享-hwhale

关闭 Rails 2 中 Web 服务的真实性令牌?

2023-11-23

不仅仅是在 HTML 中填写表单,还应该可以只发送包含参数的 post 请求。例如,如果 Accept 标志设置为“application/JSON”,是否可以关闭真实性令牌在 HTTP 标头中?


请求伪造保护的工作原理是检查请求的内容类型,并且仅检查浏览器可以发出的请求。例如,没有浏览器能够生成内容类型设置为“application/json”的请求。这就是为什么 Rails 伪造保护例程不会检查它。因此,如果您想向应用程序发出 json 请求,请将内容类型标头设置为“application/json”,它应该可以工作。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

rubyonrails

关闭 Rails 2 中 Web 服务的真实性令牌? 的相关文章

  • 当约束失败时从路由重定向

    我想在路由约束失败时重定向到不同的网址 路由 rb 匹配 u gt user signin constraints gt 黑名单域 黑名单域 rb class BlacklistDomain BANNED DOMAINS domain1 c

  • 是我的问题还是 Rails 和 Django 在 Windows 上安装困难?

    我尝试让这些框架在 Windows Vista 上运行几天 但没有成功 每次我认为我让它们工作时 我都会遇到一些涉及 PostgreSQL 或 MySQL 设置的随机错误 或者路径被搞砸了 或者一些其他命令行错误 未识别为内部或外部命令 或

  • 过滤器链因 [:login_required] returned_or_redirected 而停止

    希望我能很好地解释这一点 但如果需要更多信息 请告诉我 我正在构建一个表单 用户可以在其中创建 事件 此次事件有如下关系 属于 客户 客户有很多事件 belongs to 用户 用户有很多事件 has one incident status

  • 启动 Rails 控制台时不运行 rufus-scheduler 的最佳方法

    我使用 rufus scheduler 来运行一些定期任务 但是当我只想测试东西时 在 Rails 控制台中使用它们非常烦人 自动启动控制台时是否有一种简单的方法来停止所有 rufus scheduler 任务 在启动调度程序的代码中 如果

  • 运行“bundle install”失败并要求我运行“bundle install”

    事实上 当从我从 git 存储库克隆的现有 Rails 应用程序内部运行时 所有与 gem 相关的命令都会导致相同的错误消息 bundle install Could not find tzinfo 0 3 27 in any of the

  • 如何将 image_tag 与 bootstrap class: "img-responsive" 一起使用?第11章

    我问这个问题的原因是为了解决一个非常烦人的语法错误 我正在使用第 11 章 这样我就可以在我的新网站上使用图像构建一个博客部分 除了我尝试向此行添加 class img responsive 之外 一切都正常 我只是无法弄清楚添加类的正确语

  • 使用rails-Ajax 调用控制器方法?

    我正在尝试从视图中的按钮执行 application controller rb 中的 Ruby 方法 在昨天的一篇文章中 有人告诉我使用 Ajax 调用来执行此操作 因为如果没有它 只会在页面加载时运行 我对此很陌生 很难理解它 我安装了

  • 用于将唯一项插入数组的 Ruby 条件

    我知道如果你有一个array并将其引用为array uniq它将返回 没有任何重复项 然而 在本例中 它是一个对象数组 这是正确的 Ruby 语言吗 我希望每个电话都进入 calls数组除非call from与数组中已存在的 call fo

  • Rails cron 每当捆绑:命令未找到

    我尝试使用 每当 每天执行一次耙子任务 我收到这个错误 bin bash bundle command not found home app rvm rubies ruby 1 9 2 p180 lib ruby site ruby 1 9

  • 葡萄错误处理策略?

    我正在使用 Grape 和 Rails 创建 REST API 我已经有了基本的架构 并且正在寻找可以 清理 东西的地方 其中之一是错误处理 处理 我目前正在修复整个 API 的 root rb GRAPE API 基类 文件中的错误 我对

  • 使用 gem 添加辅助方法

    我找到了很多有关添加表单辅助方法的信息 请参阅我的其他问题之一 但我找不到有关添加辅助方法的任何信息 就好像它们是在application helper rb 我尝试过复制application helper rb从 Rails 应用程序到

  • 在environment.rb中设置的常量在开发模式下消失

    了解 Rails 缓存如何工作的人可以真正帮助我 这是嵌套在 Rails Initializer run 块内的代码 config after initialize do SomeClass const set SOME CONST SOM

  • 覆盖生产环境中的后端资产

    我正在开发一个需要稍微改变 Refinery 的 WYMEditor 行为的项目 这可以通过重写轻松完成jquery refinery wymeditor js using rake refinery override并根据我自己的需要进行

  • 如何在 Rails 应用程序中选择性地跟踪方法及其文件访问?

    对于 Rails 应用程序 我想重载或修改 Kernel load 以便它打印出完整路径 例如puts gt File expand path File dirname FILE File basename FILE 对于加载的每个 Rai

  • 是否仍然可以在 Rails 4 中使用测试单元?

    从 Rails 3 2 升级到 Rails 4 后 我的应用程序可以运行 但我用测试单元编写的测试是一场灾难 据传 Minitest 与测试单元 兼容 然而 如果我尝试使用 现在捆绑的 Minitest 就会发现有很多差异 从断言 语句名称

  • MonkeyPatching ActiveJobs

    我在 ActiveJobs 的猴子修补部分遇到问题 我在 config initializers extensions arguements rb 中有以下代码 module ActiveJob module Arguments TYPE

  • 使用 Figaro 和 Secrets.yml 管理环境变量

    我有一个 Rails 4 1 应用程序 我正在尝试组织我的环境变量 截至目前 我的 config 文件夹中有一个 Secrets yml 文件 我还安装了费加罗宝石 我的目标是将所有环境变量放在 application yml 未签入 gi

  • 如何向 ActiveRecord 集合添加方法?

    我想为特定模型的所有集合添加一个方法 假设我想添加方法my complicated averaging method到 WeatherData 集合 WeatherData all limit 3 my complicated averag

  • 找不到关联,Rails 3

    class Membership lt ActiveRecord Base belongs to role belongs to user end class User lt ActiveRecord Base has many roles

  • 通过sprocket动态渲染sass文件

    我想从助手那里渲染一些变量 scss erb模板使用了image url 萨斯函数 template scss erb background image image url 到目前为止 ERB 部分很简单 利用这个堆栈溢出答案 https

随机推荐

  • 无缝 jQuery Marquee?

    是否可以在 jQuery 中创建 100 无缝选取框 或者仅使用 javascript 但首选 jQuery 我制作了一个简单的选取框 它向左移动直到它离开屏幕 然后简单地跳到右侧 当看不见时 并重新开始 不过我希望不用等待 我能想到的唯一

  • Android Spinner 设置默认文本

    我已经在我的应用程序中实现了一个微调器 我正在显示学校列表 但我想要一个默认值 提示 以便用户知道选择学校 我也想这样做 而不必将提示作为列表项 有任何想法吗 到目前为止 这是我的微调器代码 selectSchoolSpinner Spin

  • HTTP 内容长度和分块传输编码。有2GB限制吗?

    是一个HTTPContent Length over 2GB or 4GB现代网络服务器支持吗 HTTP 中的块怎么样Chunked传输编码 可以单独的 HTTP 块 exceed 2GB长度 我需要知道如何使用32 bit integer

  • Java 一起使用“-cp”和“-jar”

    早些时候 我只有一个 jar 文件 并且设置了清单 这样我就可以简单地运行我的程序 java jar MyApp jar 现在 我已将功能分成两个 jar 文件 MyCore jar 和 MyApp jar 以下命令有效 java cp c

  • Java 中如何验证字符串?

    Java 中如何验证字符串 IE 只允许使用字符而不允许数字 电子邮件验证怎么样 java中如何验证字符串 一种常见的方法是使用正则表达式或正则表达式 在Java中你可以使用String matches String regex 方法 使用

  • 如何在 C# 中将带有“T”的日期与字符串相互转换

    我使用以下函数进行转换DateTime从 到string DATE OBJ ToString DATE FORMAT DateTime ParseExact Date string DATE FORMAT null 现在我必须使用以下格式2

  • RGB相似色近似算法

    鉴于在 RGB 中我们可以表示 256 3 种组合 16 777 216 种颜色 并且由于人眼只能区分大约 10 000 000 种颜色 因此显然存在多余的 6 777 216 种 RGB 组合 这些组合在色彩上与对应颜色无法区分 我相信

  • 使用 Jest 测试 i18next 时如何修复“类型错误:无法读取未定义的属性‘类型’”

    我有一个 React 项目 并且包含 i18next 15 0 4 和 react i18next 10 2 0 依赖项 我创建了一个用于使用react i18next 初始化i18next 的模块 并且我正在尝试使用Jest 对该代码进行

  • 如何将父 Div 与子 Div 重叠

    我的 HTML 中有一些 div 其中之一正在加载图像 div 所以我希望它与其父 div 重叠 这是我的代码 div div div div style border 15px solid c1c1c1 width 200px heigh

  • IOException - 无法加载文件

    我有一个显示 GIF 图像的应用程序 如果图像保存在可绘制的文件中 一切正常 我像这样访问它 is context getResources openRawResource R drawable mygif movie Movie deco

  • 如何使用 Firebase 处理查询超时

    我注意到 如果我在 Firebase 中执行查询并且无法访问数据库服务器 则回调将永远等待 或直到再次可以访问服务器 如果这种行为对于所使用的异步方法来说是很自然的 那么有一种简单的方法来指定超时是很有用的 这样您就可以通知用户有关状态的信

  • 如何找到 NSTimer 剩余的时间间隔

    我已经设置了一个NSTimer scheduledTimerWithTimeInterval每20分钟间隔一次的方法 我希望能够找出应用程序进入后台模式时还剩多少时间 如何知道距离间隔还剩多少时间 Thanks 您可以访问 NSTimerf

  • Java 是否包含对编译代码的注释?

    嗯 标题是不言自明的 我在编译一个有很多注释行的项目时想知道这一点 这有点愚蠢 因为 jar 文件不会增加太多 一些字节 但我很好奇这是否会影响具有大量代码和注释的程序 Thanks 不 任何语言 不仅仅是 Java 中的注释通常都会被删除

  • C 中的宽字符输入/输出是否始终读取/写入正确的(系统默认)编码?

    我主要对类 Unix 系统 例如 便携式 POSIX 感兴趣 因为 Windows 似乎对宽字符做了奇怪的事情 执行读取和写入宽字符功能 例如getwchar and putwchar 总是 做正确的事 例如从 utf 8 读取并在设置的语

  • 何时使用 SELECT ... FOR UPDATE?

    请帮助我理解背后的用例SELECT FOR UPDATE 问题1 以下是一个很好的例子SELECT FOR UPDATE应该使用 Given 房间 id 标签 id 名称 room tags room id tag id room id 和

  • 无法解析符号 R,Android Studio 中的 gen 文件夹在哪里?

    我已经从 Android studio 中创建了一个虚拟 Android 项目 并且可以使其运行 但编辑器本身无法找到 R 类 事实上我找不到 gen 文件夹 我认为也许应该将该文件夹添加为源文件夹或类依赖项 但我就是找不到它 有人可以帮忙

  • 带参数的属性

    我在 VB NET 中发现了一些奇怪的东西 以前从未注意到 我有一个班在VB NET有一个带参数的属性我想在其他方面使用该属性C Class通过创建 VB NET 类的对象 但类对象不显示该属性 谁能告诉我是否可以在 C 中访问该属性 如果

  • MS Access 无限期地持有表行锁

    我们使用 MS Access 作为我们的一个系统的 GUI 但我们遇到了一个问题 即 Access 持有基础表或行的锁 这会阻止 SQL Server 对此数据运行任何更新查询 这是有问题的 因为虽然我们的访问前端只需要对此数据的只读访问

  • 用数组填充 (...rest) 参数?

    一些 as3 函数通过使用约定允许任意数量的参数来处理重载 public function doSomething rest void 我所处的情况是 我需要将数组 任意长度 的所有值传递到这种类型的函数中 我不知道如何做到这一点 建议 这

  • 关闭 Rails 2 中 Web 服务的真实性令牌?

    不仅仅是在 HTML 中填写表单 还应该可以只发送包含参数的 post 请求 例如 如果 Accept 标志设置为 application JSON 是否可以关闭真实性令牌在 HTTP 标头中 请求伪造保护的工作原理是检查请求的内容类型 并

热门标签