Wer weiß, wie die Authentizität Token 3 in Ruby on Rails verwaltet wird? Mit all den unauffälligen Javascript Ruby on Rails 3 Artikeln, die zeigen, wie die HTML5 Datenattribute verwendet werden, sehe ich den Authentizitätstoken nirgends.Rails 3 Echtheits Token
Sie müssen dies Ihrer Layout-Datei im Kopfbereich setzen (e):
<%= csrf_meta_tag %>
— die Ausgänge:
<meta name="csrf-token" content="<%= form_authenticity_token %>" />
<meta name="csrf-param" content="authenticity_token" />
config/initializers/secret_token.rb
wenn Sie wurden mit
token_tag
hinzufügen Validierung benutzerdefinierte Formulare ohne Form Helfer, müssen Sie jetzt verwenden:
token_tag form_authenticity_token
danke, googeln das ist immer ein Schmerz zu finden! – todd
Dank für Sie in Frage stellen. Ich habe mich gefragt, ob jemand weiß, wie man das konfiguriert. Das Hinzufügen der Token in der 'config/initializers/secret_token.rb' ist schön, aber macht mein Geheimnis, wenn ich die Datei in das SCM hinzuzufügen. Kann ich es irgendwo in einer Datenbank oder Konfigurationsdatei aufbewahren? – Cimm