Cha*_*ang 5 ruby-on-rails csrf csrf-protection facebook-canvas ruby-on-rails-4
众所周知,Rails CSRF 真实性令牌无法在 iframe 或 Facebook 画布内工作。iframe 导致无法验证 Rails 中的 CSRF 令牌真实性
推荐的解决方案是将其关闭。然而,我已经让一些机器人自动提交我们的可嵌入表单。我希望拥有某种 CSRF 保护,而不必求助于验证码。
无论如何,有没有办法让 Rails 身份验证令牌在内部或 iframe 中工作,或者是否有更好的解决方案?谢谢
| 归档时间: |
|
| 查看次数: |
565 次 |
| 最近记录: |