那些遇到过的问题

为什么Safari会导致Rails CSRF异常?Chrome不是?

djb*_*djb 6 safari ajax iframe ruby-on-rails csrf

我想通过iframe中的AJAX请求在我的Rails 4应用程序中创建会话.

在iframe中,我remote: true像往常一样包含了一个带有属性的新会话<%= token_tag %>的表单,并包含在表单主体和<%= csrf_meta_tags %>布局的头部.

Chrome发布此表单并创建会话没有问题.在相同条件下,Safari会导致CSRF异常.

为什么会发生这种情况,我该怎么做才能阻止它呢?据我了解,这不是CSRF必不可少的情况,因为没有会议劫持,但我仍然担心要将其关闭.

Chrome版本:31.0.1650.63

Safari版本:7.0.1

djb*_*djb 3

看来这就是著名的“第三方cookies”问题。Safari 默认禁用它们。

更多:第三方“跟踪 cookie”如何工作?

归档时间:

查看次数:

2121 次

最近记录:

12 年 前
警告:无法验证CSRF令牌真实性rails 232
第三方"跟踪cookie"如何运作? 102
更多相关链接
相关归档
为什么在Rails 3中没有发现我在lib/tasks中的自定义rake任务? 73
检查javascript是否支持URL方案 60
相当于Rails的安全导航尝试散列 49
Ajax.BeginForm不会触发AJAX脚本,而是回退回发 19
启动Ruby Rails网站的单元和功能测试的最佳方法是什么? 11
从哪里获取Salesforce API for Rails 3.2.11的client_id和client_secret 11
使用ASP.Net和JSON格式实现jQuery的jgGrid 10
如何在Rails中的VIews模板中创建和使用变量? 10
javascript xhr加载iframe作为响应 3
从您的网络服务推荐本机应用程序 2
难疑归档
如何重定向到其他网页? 7725
从Git存储库中删除文件而不从本地文件系统中删除它 2892
如何修改指定的提交? 2077
什么是C ??!??!操作员呢? 1911
PowerShell说"在这个系统上禁用了脚本的执行." 1545
从客户端检测到潜在危险的Request.Form值 1437
如何垂直对齐div内的图像? 1371
如何在Linux shell脚本中提示是/否/取消输入? 1352
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
如何撤消git reset --hard HEAD~1? 1083