Question

У меня есть сайт Wordpress, который встраивает некоторые элементы сайта Ruby on Rails (который является нашей областью пользователей и расположен на поддомене). Элементы включают в себя форму входа. Когда люди его используют, Rails возвращает ошибку из-за неверного токена CSRF. Нужно ли отключать CSRF для действия входа? Какие у меня варианты? Если ответ состоит в том, чтобы отключить его, то есть ли безболезненный способ сделать это для Devise?

Cillian Collins · Answer 1 · 10 мая 2018

Не отключайте токен CSRF в целях безопасности. Вместо этого просмотрите код и определите, откуда происходит токен CSRF, обычно это БД, а затем вы можете создать переменную с этим значением токена и отобразить ее в поле в рассматриваемой форме с конкретным параметром токена CSRF этого PHP ожидает.

Вопрос CSRF во встроенной форме

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Вопрос CSRF во встроенной форме

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы