0
我使用Devise(2.1.2)和Rails(3.2.9),我已經啓用基本身份驗證(測試)。我使用CURL發佈JSON POST請求,並且看到奇怪的行爲。第一次發送請求時(服務器重新啓動後),但在第二次發送完全相同的請求後成功,認證失敗。設計認證失敗的第一次嘗試,成功後
調試時,似乎勝利策略在第一次嘗試時爲零,但在第二次嘗試時填充了三種策略。
這種行爲的原因是什麼?
A
回答
0
嘗試:
身份驗證:
curl -H 'Content-Type: application/json' \
-H 'Accept: application/json' \
-X POST http://localhost:3000/users/sign_in \
-d "{'user' : { 'email' : '[email protected]', 'password' : 'password'}}" \
-c cookie
顯示:
curl -H 'Content-Type: application/json' \
-H 'Accept: application/json' \
-X GET http://localhost:3000/pages/1.xml \
-b cookie
對於post請求 -
你需要一個CSRF令牌用於Rails 3中的非GET請求。
這是因爲Rails的默認添加一個真實性令牌從提交參數的惡意僞造的保護形式。由於您沒有提供您的請求這個令牌,鐵軌不接受它。你可以繞過這個
skip_before_filter :verify_authenticity_token
+0
是的,我在日誌中看到有關CSRF令牌的消息,但它只是一個警告,似乎沒有任何效果。正如我所說的,完全相同的POST請求第一次失敗並且第二次(以及之後的每次)都工作。爲什麼? –
+0
因此,這是可能爲您取得首次認證的嚴重警告。第二次,它會以某種方式獲得上一個令牌,然後您會得到認證。似乎再次出現'authenticity_token'問題。嘗試繞過。 –
+0
「第二次,它以某種方式得到了前一個標記......」 - 如何?我也第二次得到警告。 –
相關問題
- 1. Asp.Net假冒第一次嘗試但第二次成功失敗
- 2. 。第一次嘗試/成功登錄後,net membership身份驗證失敗
- 3. 春天的認證而進行兩次,第一次成功後失敗
- 4. open()在第一次嘗試時失敗
- 5. Bigquery Query第一次失敗併成功完成第二次
- 6. CSV下載失敗,第一次嘗試的Internet Explorer,後續嘗試
- 7. TTF_OpenFont在第N次嘗試時失敗
- 8. PostgreSQL:微不足道的INSERT第一次失敗,事後成功
- 9. 認證嘗試失敗Laravel 5.4
- 10. 在weblogic啓動後,首次嘗試SSO登錄到weblogic失敗。同樣的SSO請求第二次(後)成功
- 11. 第一次更新失敗,第二次成功
- 12. 模擬第一次通話失敗,第二次通話成功
- 13. 使隱式規則第一次失敗,但第二次成功
- 14. 爲什麼在第一次成功後多次嘗試在PHP中創建文件失敗?
- 15. Neo4j HA備份在第一次成功後失敗
- 16. Wiremock成功第二次嘗試
- 17. Google遊戲服務登錄問題(第一次嘗試失敗,成功第二次)
- 18. iText - 第二次嘗試生成PDF時失敗
- 19. iOS - NSURLConnection異步請求一次,然後失敗(掛起)第二次嘗試
- 20. T-SQL:計數第一次成功之前的失敗次數(2)
- 21. 經過幾百次成功嘗試,usbManager openDevice調用失敗
- 22. 第一次嘗試面向對象的VBA失敗
- 23. Moq:設置一個模擬方法在第一次調用時失敗,在第二次調用後成功
- 24. 本地連接在第一次連接時成功,在後續嘗試時失敗
- 25. 通過ajax請求登錄只能在第二次嘗試,第一次失敗
- 26. 部署MonoDroid的應用到設備總是失敗在第一次嘗試
- 27. Sinatra on Passenger總是在第一次嘗試時失敗
- 28. Facebook發佈鏈接參數第一次嘗試失敗
- 29. Spark作業第一次嘗試失敗連接到oracle
- 30. 第一次嘗試期間循環失敗
在用戶認證中做了什麼'winning_strategies'? –
我只是想調試它,'wins_strategies'是Warden某個地方的列表,我對Devise/Warden內部構件不熟悉,所以這只是一些提供更多知識的暗示。 –
它是否僅適用於使用CURL的JSON POST請求?你能通過瀏覽器登錄嗎? –