comment générer AuthenticityToken sur les rails

- Je construire la balise form par moi-même et quand je poste le formulaire au serveur il me donner un InvalidAuthenticityToken d'erreur, donc je veux savoir comment faire pour l'ajouter dans mon propre dans la situation actuelle:

<form accept-charset="UTF-8" action="/crops/update" method="post">
  <input id="crop_x" name="crop_x" size="30" type="text" /><br />
    <input id="crop_y" name="crop_y" size="30" type="text" /><br />
  <input id="crop_w" name="crop_w" size="30" type="text" /><br />
   <input id="crop_h" name="crop_h" size="30" type="text" /><br />
  <input id="crop" name="crop" type="submit" value="Crop!" />
</form>

Réponse d'erreur est:

ActionController::InvalidAuthenticityToken in CropsController#update 
ActionController::InvalidAuthenticityToken
Rails.root: /home/mlzboy/my/crop2
Application Trace | Framework Trace | Full Trace
InformationsquelleAutor mlzboy | 2010-11-03
  1. 69

    Il y a une aide de vue appelé form_authenticity_token qui retourne la session en cours de l'authenticité jeton.

    De votre point de vue.html.erb:

     <form action="/blah" method="POST">
   <input name="authenticity_token" value="<%= form_authenticity_token %>" type="hidden">
   <input name="first_name" type="text">
 </form>
    • Merci, peut-être plus de Rails idiomatiques serait <%= hidden_field_tag :authenticity_token, form_authenticity_token %>
    InformationsquelleAutor flitzwald
  2. 6

    Cette réponse est d'abord pour rails en forme de jeton de balise dans Google afin de le garder plus simple pour les futurs googler générations: il suffit d'utiliser token_tag, c'est une aide définis dans ActionView::Helpers::UrlHelper qui renvoie caché entrée avec form_authenticity_token comme valeur par défaut.

    InformationsquelleAutor d4rky
  3. 0

    Pour générer le jeton, vous devez utiliser la méthode: form_authenticity_token comme il a été souligné par @flitzwald. Depuis qu'il est rediced dans un active du contrôleur de préoccupation, vous devez inclure le module dans un contrôleur de expclicitly avant de l'utiliser comme suit:

    include ActionController::RequestForgeryProtection

# use

def set_csrf_header
  response.headers['X-CSRF-Token'] = form_authenticity_token
end
    InformationsquelleAutor Малъ Скрылевъ
  4. -1

    C'est ce que j'ai fait et cela a fonctionné:

      <form action="/users/sign_in" method="post" accept-charset="UTF-8" class="login-form new_user" id="new_user">
    <input name="utf8" type="hidden" value="&#x2713;" />
    <input name="authenticity_token" value="<%= form_authenticity_token %>" type="hidden">
    <label for="user_email">
        <span>Email:</span>
        <input autofocus="autofocus" type="email" name="user[email]" id="user_email" required />
    </label>
    <label for="user_remember_me">
        <span>Password:</span>
        <input autocomplete="off" type="password" name="user[password]" id="user_password" required />
    </label>
    <a href="#" class="forgot-password-link">Forgot your password?</a>
    <button type="submit" class="btn btn-primary submit">Log In</button>
</form>
    InformationsquelleAutor mcjcc