0
我有一個骨幹應用程序正在由Rails後端饋送數據。 當試圖從Backbone集合調用create時,rails中的會話被破壞。 任何關於如何克服它的指針?Rails 3用戶會話被破壞,同時調用從骨幹收集創建
A
回答
1
這類事情幾乎總是由一個壞的或不存在的CSRF令牌造成的。在Rails 3.0.4+的最新版本中,任何沒有與用戶當前會話生成的令牌相匹配的CSRF令牌的請求都會作爲安全措施銷燬會話。
下面是Rails中的CSRF安全一些更多的信息:
http://guides.rubyonrails.org/security.html#cross-site-request-forgery-csrf
您可以輕鬆地測試,看看這是什麼被註釋掉protect_from_forgery方法調用(可能在你application_controller.rb文件),造成您的問題。但我不建議出於安全原因永久禁用它。
相關問題
- 1. 骨幹取收集+ Rails的
- 2. 在rails應用程序中發出ajax調用時會話被破壞
- 3. 收集骨幹覆蓋網址創建
- 4. 破壞骨幹視圖是否會破壞它?
- 5. 骨幹收集同步
- 6. 骨幹破壞錯誤
- 7. Grails 1.3.5:會話被破壞時更新用戶表
- 8. 骨幹觀看事件不會被破壞
- 9. TokBox會話被破壞
- 10. 會話變量被破壞
- 11. Symfony 2會話被破壞
- 12. Logut會話不被破壞
- 13. 骨幹不能從收集
- 14. 骨幹收集從JSON
- 15. 骨幹模型甚至在服務錯誤時被破壞
- 16. 骨幹收集sortBy
- 17. 骨幹與收集
- 18. 如何創建一個表視圖使用骨幹收集
- 19. 使用CakePHP破壞會話
- 20. 塔,餅乾不被破壞
- 21. JsApi有時會被破壞
- 22. 骨幹客戶端收集過濾
- 23. 骨幹虛擬:瞭解收集同步
- 24. 調用破壞集合
- 25. Codeigniter會話自動被破壞?
- 26. 會話被破壞後引發函數
- 27. 奇怪的錯誤會話被破壞
- 28. 重定向後PHP會話被破壞?
- 29. 爲什麼PHP會話被破壞?
- 30. 會話被破壞掉了PHP
這將有助於 http://www.ngauthier.com/2011/02/backbone-and-rails-forgery-protection.html – buildingagent 2011-06-16 15:53:19