FORM 表单 CSRF 中间件问题

在buffalo的以post方式提交表单时,如果开启了csrf的中间件时会进行验证跨站请求攻击

如果想要自动生成token令牌验证通过表单提交时可以在HTML页面里嵌入此段代码

<input name="authenticity_token" value="<%= authenticity_token %>" type="hidden">

当然也可以在请求头或者meta标签里进行设置

<meta name="csrf-token" content="<%= authenticity_token %>" />

本作品采用《CC 协议》，转载必须注明作者和本文链接

caoayu

117 声望

Hungry for knowledge

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助