5
Tôi nhận được cảnh báo nàylập mưu + Omniauth [CẢNH BÁO: Không thể xác minh tính xác thực CSRF thẻ]
WARNING: Can't verify CSRF token authenticity
ngay trước hành động gọi lại tôi chạy, tức là
Started GET "https://stackoverflow.com/users/auth/open_id?openid_url=https%3A%2F%2Fwww.google.com%2Faccounts%2Fo8%2Fid" for 98.xxx.xx.xx at 2011-09-12 16:26:02 -0400
Started GET "https://stackoverflow.com/users/auth/open_id/callback?openid_url=https%3A%2%2Fwww.google.com%2Faccounts ... etc ... etc
Processing by Users::OmniauthCallbacksController#open_id as HTML
Parameters: {"openid_url"=>"https://www.google.com/accounts/o8/id"}
WARNING: Can't verify CSRF token authenticity
Entering Users::OmniauthCallbacksController, omniauth_login
Không có cảnh báo cho các yêu cầu đến trực tiếp từ trình duyệt. Tôi đang sử dụng đường ray 3.1, đưa ra 1.4.5, omniauth 0.2.6.
Ý tưởng về cách giải quyết vấn đề này?
Cảm ơn!
bạn có thể cụ thể hơn không? bạn/bạn tắt nó ở đâu? chỉ cho auth openid? nếu không nó có vẻ như nó có thể gây ra một lỗ hổng bảo mật tiềm năng ... – gingerlime
Bạn chỉ nên làm điều này nếu bạn ** biết ** những gì bạn đang làm. Và nếu bạn sắp tắt 'protect_from_forgery' dựa trên câu trả lời StackOverflow, bạn ** không biết ** bạn đang làm gì !! –