那些遇到过的问题

如何在AFHTTPRequestOperationManager上将CSRF令牌添加到http头?

Seb*_*ian 0 heroku ruby-on-rails-4 ios7 afnetworking-2

我在heroku创建了一个测试应用程序(使用scaffold),我在这个heroku应用程序中构建了一个iOS客户端(使用AFNetworking 2).我试图使用iOS应用程序从heroku中删除记录,但它无法正常工作.我从服务器收到422状态错误.

查看heroku日志,我发现服务器声称拥有CSRF令牌.所以我尝试在我的iOS客户端上使用此代码执行此操作:

AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];

manager.responseSerializer = [AFHTTPResponseSerializer new];

manager.responseSerializer.acceptableContentTypes = [NSSet setWithObjects:@"application/json", nil];

[manager DELETE:contact.url parameters:nil success:^(AFHTTPRequestOperation *operation, id responseObject) {
    NSLog(@"JSON: %@", responseObject);
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
    NSLog(@"Response:  %@", [operation description]) ;
    if (block) {
        block(error);
    }
    NSLog(@"Error: %@", error);
}];
Run Code Online (Sandbox Code Playgroud)

它没用.

如何在AFHTTPRequestOperationManager上将CSRF令牌添加到http标头中?

mat*_*ttt 5

这里有两件事:

  1. 如果您的服务器抱怨缺少CSRF令牌,那么伪造一个不会是正确的解决方案.有关更多信息,请参阅此Stack Overflow答案.虽然您刚开始启动并运行所有内容,但您可以通过protect_from_forgery在API控制器中注释掉调用来暂时禁用此功能.
  2. AFHTTPRequestOperationManager已经初始化AFJSONResponseSerializer,所以你不需要自己设置.您可以添加默认X-XSRF-TOKEN(或任何标题)[manager.requestSerializer setValue:@"..." forHTTPHeaderField:@"..."];

归档时间:

查看次数:

1306 次

最近记录:

12 年 前
Rails API设计,不会禁用CSRF保护 44
更多相关链接
相关归档
阻止了可疑登录(Heroku,Amazon AWS,Gmail SMTP) 20
Rails 4:如何使用AJAX上传文件 18
iOS7 UIScrollView contentInset不起作用 9
检测after_action回调中的操作邮件传递失败 8
带有NSURL的UIActivityViewController到音频文件只显示空投 7
使用反引号在Rails应用程序中启动另一个Rails服务器 5
Rails 4简单模型缓存与Redis 4
何时开始考虑部署我的rails应用程序 2
忽略活动记录Rails 4中为null的参数 2
验证两个表的唯一性 1
难疑归档
RESTful编程究竟是什么? 3917
如何判断Bash中是否存在常规文件? 3069
你如何创建一个远程Git分支? 3030
在Git存储库中查找并恢复已删除的文件 2716
如何使用jQuery刷新页面? 2361
如何在Notepad ++中格式化XML? 1661
什么是移动语义? 1614
将存储过程的结果插入临时表 1526
如何正确强制推送Git? 1206
同步检查Node.js中是否存在文件/目录 1113