티스토리 뷰
Ruby on Rails를 사용한 웹 서비스에
POST를 하게 되면 [ InvalidAuthenticityToken ] 오류가 종종 발생한다.
방법은 두가지가 있다고 하는데..
CSRF 기능을 끄는 방법
<FORM> 태그 대신 레일스의 폼 헬퍼 메서드 즉 form_tag 등의 기능을 사용하는 방법
POST를 하게 되면 [ InvalidAuthenticityToken ] 오류가 종종 발생한다.
방법은 두가지가 있다고 하는데..
레일스 2.0에는 CSRF (Cross-Site Request Forgery) 공격을 막기 위한 기능이 포함되었습니다. CSRF를 위해 form에 안전한 키를 숨기고 서버사이드에서는 내가 발급한 키가 맞는지 확인해서 값을 비교합니다. 이 때 뭔가 문제가 있으면 InvalidAuthenticityToken 예외가 발생합니다.
우선 가장 간단한건.. 컨트롤루비 파일에
skip_before_filter :verify_authenticity_token
이 한줄만 추가해주면 막아진다고 합니다.
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- menifast.xml
- 일본
- 실수형
- 일본어
- 아이디 텍스트 박스 보안
- 안드로이드
- java
- error
- php공부
- Android
- searchManager
- visualforce
- php
- 단어
- Ruby on Rails
- Salesforce
- 자바
- 일본어 공부
- MapActivity
- 자리 지정
- Rails
- 홈페이지 작성
- 뷰 크기 조절
- 세일즈포스
- LocationManager
- 공부
- 소스
- Multi MapActivity
- 예제
- 다 수
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함