无法验证 CSRF 令牌真实性 Rails/React
Can't verify CSRF token authenticity Rails/React
我的 rails 应用程序中有一个反应组件,我正在尝试使用 fetch() 将 POST 发送到我的rails 应用程序托管在本地主机上,这给了我错误:
ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken):
我正在使用设计 gem 来处理 user/registrations 和 logins。
我已经尝试删除 protect_from_forgery with: :exception
这是我的提取代码,
this.state.ids.sub_id});
fetch(POST_PATH, {
method: 'POST',
headers: {
'Content-Type': 'application/json',
},
body: body
}).then(res => res.json()).then(console.log);
如何获取csrf令牌并通过表单发送它才能通过?
理想情况下,我只想通过 headers 发送它,但我不知道如何访问令牌。
如果您只是在 Rails 视图中嵌入 React 组件,最简单的方法是从 rails 视图中检索 csrf 令牌,然后将其作为 header 在你的 fetch api 调用中。
您可以通过执行以下操作来获取 csrf 令牌:
const csrf = document.querySelector("meta[name='csrf-token']").getAttribute("content");
然后您只需将其作为 header 传递到您的 fetch 调用中:
...
headers: {
'Content-Type': 'application/json',
'X-CSRF-Token': csrf
},
...
我通常不使用 fetch,所以不太清楚确切的语法,但这应该有助于指导您。
谢谢!我最终将其作为一个可行的解决方案:
在呈现我的反应组件的视图中
<% csrf_token = form_authenticity_token %>
<%= react_component('ExerciseDisplay', {
program: @program.subprograms.first.exercises, ids: {sub_id: @program.subprograms.first.id, team_id: @team.id, token: csrf_token}
}) %>
我将令牌传递给状态,然后通过获取访问它:
fetch(POST_PATH, {
method: 'POST',
headers: {
'Content-Type': 'application/json',
'X-CSRF-Token': this.state.ids.token
},
body: body
}).then(res => res.json()).then(console.log);
我在使用 rails 5.2 时也遇到了同样的问题,我可以通过添加
来解决这个问题
protect_from_forgery with: :null_session 在 application_controller.rb i got this from here,please refer this
我的 rails 应用程序中有一个反应组件,我正在尝试使用 fetch() 将 POST 发送到我的rails 应用程序托管在本地主机上,这给了我错误:
ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken):
我正在使用设计 gem 来处理 user/registrations 和 logins。
我已经尝试删除 protect_from_forgery with: :exception
这是我的提取代码,
this.state.ids.sub_id});
fetch(POST_PATH, {
method: 'POST',
headers: {
'Content-Type': 'application/json',
},
body: body
}).then(res => res.json()).then(console.log);
如何获取csrf令牌并通过表单发送它才能通过?
理想情况下,我只想通过 headers 发送它,但我不知道如何访问令牌。
如果您只是在 Rails 视图中嵌入 React 组件,最简单的方法是从 rails 视图中检索 csrf 令牌,然后将其作为 header 在你的 fetch api 调用中。
您可以通过执行以下操作来获取 csrf 令牌:
const csrf = document.querySelector("meta[name='csrf-token']").getAttribute("content");
然后您只需将其作为 header 传递到您的 fetch 调用中:
...
headers: {
'Content-Type': 'application/json',
'X-CSRF-Token': csrf
},
...
我通常不使用 fetch,所以不太清楚确切的语法,但这应该有助于指导您。
谢谢!我最终将其作为一个可行的解决方案: 在呈现我的反应组件的视图中
<% csrf_token = form_authenticity_token %>
<%= react_component('ExerciseDisplay', {
program: @program.subprograms.first.exercises, ids: {sub_id: @program.subprograms.first.id, team_id: @team.id, token: csrf_token}
}) %>
我将令牌传递给状态,然后通过获取访问它:
fetch(POST_PATH, {
method: 'POST',
headers: {
'Content-Type': 'application/json',
'X-CSRF-Token': this.state.ids.token
},
body: body
}).then(res => res.json()).then(console.log);
我在使用 rails 5.2 时也遇到了同样的问题,我可以通过添加
来解决这个问题protect_from_forgery with: :null_session 在 application_controller.rb i got this from here,please refer this