FORM 表单 CSRF 中间件问题

buffalo的以post方式提交表单时,如果开启了csrf的中间件时会进行验证跨站请求攻击


如果想要自动生成token令牌验证通过表单提交时可以在HTML页面里嵌入此段代码

<input name="authenticity_token" value="<%= authenticity_token %>" type="hidden">

当然也可以在请求头或者meta标签里进行设置

<meta name="csrf-token" content="<%= authenticity_token %>" />
本作品采用《CC 协议》,转载必须注明作者和本文链接

曹阿宇

讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!