0
我有一个骨干应用程序正在由Rails后端馈送数据。 当试图从Backbone集合调用create时,rails中的会话被破坏。 任何关于如何克服它的指针?Rails 3用户会话被破坏,同时调用从骨干收集创建
A
回答
1
这类事情几乎总是由一个坏的或不存在的CSRF令牌造成的。在Rails 3.0.4+的最新版本中,任何没有与用户当前会话生成的令牌相匹配的CSRF令牌的请求都会作为安全措施销毁会话。
下面是Rails中的CSRF安全一些更多的信息:
http://guides.rubyonrails.org/security.html#cross-site-request-forgery-csrf
您可以轻松地测试,看看这是什么被注释掉protect_from_forgery方法调用(可能在你application_controller.rb文件),造成您的问题。但我不建议出于安全原因永久禁用它。
相关问题
- 1. 骨干破坏错误
- 2. 破坏骨干视图是否会破坏它?
- 3. 骨干观看事件不会被破坏
- 4. Grails 1.3.5:会话被破坏时更新用户表
- 5. 会话变量被破坏
- 6. TokBox会话被破坏
- 7. 骨干模型甚至在服务错误时被破坏
- 8. 使用CakePHP破坏会话
- 9. PHP会话在用户代理更改后被破坏
- 10. 塔,饼干不被破坏
- 11. 调用破坏集合
- 12. fetch收集使用其余api骨干
- 13. Rails和BackboneJS破坏模型骨干曲解响应
- 14. 中的骨干收集
- 15. 垃圾收集骨干
- 16. 骨干模型收集
- 17. Backbone.js的骨干与收集
- 18. 骨干允许收集
- 19. 骨干:从收集得到的模型
- 20. 骨干收集从URL的JSON
- 21. 骨干 - 从JSON收集不填充
- 22. 奇怪的错误会话被破坏
- 23. 会话被破坏掉了PHP
- 24. 会话不破坏
- 25. 在登录时破坏设计用户会话
- 26. 在android上创建会话并在特定时间破坏会话
- 27. 即使在活动被破坏时也不会调用onSurfaceTextureDestroyed
- 28. 会话在注销时不会被破坏?
- 29. 用jQuery破坏饼干
- 30. 被多次调用的骨干事件
这将有助于 http://www.ngauthier.com/2011/02/backbone-and-rails-forgery-protection.html – buildingagent 2011-06-16 15:53:19