ActionController::InvalidAuthenticityToken — 여기서 무슨 일이 일어나고 있습니까?
2736 단어 errorexplainedbeginnersrailsruby
ActionController::InvalidAuthenticityToken
에 몇 가지 일이 있습니다. 시작하겠습니다!우선
ActionController
는 Ruby on Rails의 모든 "컨트롤러"가 상속하는 클래스이며 "인증 토큰이 유효한지 확인"과 같은 많은 기능이 내장되어 있습니다. Rails는 구성보다 규칙을 선호하고 의견이 많기 때문에 기능을 가져오는 대신 이 동작이 기본값입니다.컨트롤러가
POST
, PUT
, PATCH
또는 DELETE
요청과 함께 CSRF(Cross Site Request Forgery) 토큰을 제대로 전달하지 않았음을 감지하면 이 오류가 발생합니다. 이는 일반적으로 새 데이터를 서버로 보내고 이것이 웹사이트를 사용하는 사용자를 대신하여 합법적으로 수행되는지 확인해야 하는 요청 유형입니다.CSRF 및 관련 취약점에 대한 자세한 내용은 여기를 참조하십시오...
CORS, XSS 및 CSRF(예제 포함)(10분)
Aleksandar Maletic ・ 12월 23일 '19 ・ 7분 읽기
#security
#webdev
#javascript
#java
Rails에서
form_for
또는 관련 태그를 사용할 때 마법처럼 authenticity_token
를 매개변수로 요청과 함께 전달합니다. 따라서 초기 요청에서 생성된 제대로 생성된 CSRF 인증 토큰을 수동으로 추가하지 않고 일반 HTML 양식을 제출하려고 하면 InvalidAuthenticityToken
오류가 발생합니다.때때로 우리는 이 검사를 할 필요가 없다는 것을 알고 있다면 이 동작을 합법적으로 건너뛰기를 원할 것입니다. 다음과 같이 조심스럽게 할 수 있습니다 ...
skip_before_action :verify_authenticity_token
여기에 설명된 일부 개념에 대한 자세한 내용은 이 게시물을 확인하십시오...
Ruby on Rails의 기본 이해: HTTP, MVC 및 경로
TK ・ 12월 8일 '18 ・ 5분 읽기
#ruby
#rails
#webdev
#programming
행복한 코딩 ❤️
Reference
이 문제에 관하여(ActionController::InvalidAuthenticityToken — 여기서 무슨 일이 일어나고 있습니까?), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/ben/actioncontroller-invalidauthenticitytoken-what-s-going-on-here-2828텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)