Rails 4 ActionController ::不接受cookie时出现InvalidAuthenticityToken错误

mah*_*ich 5 cookies ruby-on-rails csrf ruby-on-rails-4

protect_from_forgery在Rails 4中使用似乎总是期望一个cookie,否则ActionController::InvalidAuthenticityToken在使用时会被提升

protect_from_forgery with: :exception

Run Code Online (Sandbox Code Playgroud)

如果浏览器没有接受cookie.

当不接受cookie时,有没有其他方法可以做CSRF？截至目前,我选择用户通知需要cookie.这是正确的方法吗？

归档时间：	10 年，3 月前
查看次数：	203 次
最近记录：	9 年，11 月前

在rails上使用ruby中的连接表 23

Rails:哪个是首选的Mailchimp宝石？ 20

致命:主机"fe80 :: 1%lo0"没有pg_hba.conf条目 13

直接FTP访问Heroku？ 12

我们可以从java桌面应用程序中读取浏览器保存的cookie吗？ 10

Symfony 2 - 删除表单和CSRF令牌 8

allowed_params - rails4和inherited_resources 5

Gatsby：使用localStorage存储数据 2

Rails 3到4错误的参数错误为空哈希参数 1

是`validates`是Rails中的类方法还是实例方法？ 0

"INNER JOIN"和"OUTER JOIN"有什么区别？ 4506

在git中推送提交时,src refspec master与any不匹配 2472

PHP'foreach'如何实际工作？ 1926

什么是JavaBean？ 1677

如何在Notepad ++中格式化XML？ 1661

JavaScript中==和===之间的区别 1592

漂亮的git分支图 1290

检查Ruby中的数组中是否存在值 1258

我可以将多个MySQL行连接到一个字段中吗？ 1143

servlet如何工作？实例化,会话,共享变量和多线程 1105