vaj*_*vin 8 ruby-on-rails csrf paypal-adaptive-payments
我正在使用PaypalAdaptive.它正确发送ipn_notification.ipnNotification动作方法如下 -
def ipn_notification
ipn = PaypalAdaptive::IpnNotification.new
ipn.send_back(request.raw_post.to_json)
print "=====================request.raw_post#{request.raw_post}=============="
if ipn.verified?
PaymentMailer.notify_unknown(request.raw_post).deliver
else
logger.info "IT DIDNT WORK"
end
render :nothing => true
end
但它返回错误
WARNING: Can't verify CSRF token authenticity rails
对此问题有任何帮助.
apn*_*ing 18
在你的控制器中:
skip_before_filter :verify_authenticity_token, :only => [:ipn_notification]
对于快速阅读并分发-1的人(跳过一个重要部分:它不是来自客户端的POST调用...):
是的,它会跳过安全但是...之后阅读......
是的,这是外部网站POST请求的唯一方式
是的,它是安全的:当你接到Paypal或类似的电话时,你显然会检查参数和密钥.
Ank*_*wal 14
在不影响安全性的情况下解决此问题的正确方法
在您的ajax请求中,将csrf标记值作为标头发送.
var csrfToken = $("meta[name='csrf-token']").attr("content");
$.ajaxSetup({
headers: {
'X-CSRF-Token': csrfToken
}
});
| 归档时间: |
|
| 查看次数: |
9810 次 |
| 最近记录: |