下面是一個錯誤,在我的Rails應用程序引起的一種形式:的ActionController :: InvalidAuthenticityToken
Processing UsersController#update (for **ip** at 2010-07-29 10:52:27) [PUT]
Parameters: {"commit"=>"Update", "action"=>"update", "_method"=>"put", "authenticity_token"=>"ysiDvO5s7qhJQrnlSR2+f8jF1gxdB7T9I2ydxpRlSSk=", **more parameters**}
ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken):
發生這種情況對每個非get
請求,如你所見,authenticity_token
是存在的。
謝謝,但我已經知道什麼是真實性標記。 _查看誰是客戶端/ IP,看起來他們正在使用您的網站而不加載您的views._對不起,「沒有加載意見」是什麼意思? – 2010-07-29 16:20:06
我的意思是有人(可能是垃圾郵件發送者)可能會將數據提交到您的表單,而無需通過您的應用程序的用戶界面。例如,可以使用諸如curl之類的命令行程序來執行此操作。 – 2010-07-29 16:32:33
約翰完全正確。這意味着他們正在調用處理表單提交的操作,而無需在您的網站上呈現您的表單。 這可能是惡意的(比如說發佈垃圾評論),或者它可能表明客戶試圖直接使用您的Web服務API。 您是唯一可以根據您的產品性質和分析您的請求來回答問題的人。 – Winfield 2010-07-29 16:35:13