Rails 2 응용 프로그램에서 csrf
토큰을 확인해야하는 작업이 있습니다.Rails 2에서 html form 태그로 authenticity (csrf) 토큰을 보냈습니까
protect_from_forgery
은 application_controller.rb
입니다. 지금 내 응용 프로그램에서, 대부분의 장소는 내가
<%form_tag%>
문제는 HTML 양식 대신 레일을 사용하고 있습니다 : 기본적으로
레일 <%form_tag%>
는 인증 토큰을 보냅니다.
html form
태그도이 작업을 수행합니까? 또는 <html>
을 사용하는 모든 장소에서 숨겨진 진품 토큰 필드를 수동으로 추가해야합니까?
그래서 ... html 양식이 정품 인증 토큰을 보내지 않습니까? –
네, 그 form_tag에 대한 이유는, 당신이 진품 토큰 숨겨진 필드를 자동으로 구축 도움이된다고 가정합니다. –