当我使用错误的CSRF令牌向我的Rails应用程序发出请求时,我得到:
WARNING: Can't verify CSRF token authenticity
在日志中,但我想阻止这些请求,而不是收到警告。
我该怎么做?
答案 0 :(得分:0)
阻止请求,经过时尚。发出该警告后,Rails会重置您的会话,阻止尝试的CSRF攻击。
您会发现恢复原始令牌无法恢复原始会话。
也就是说,如果您确实想要更改此行为,则可以通过编写自己的handle_unverified_request方法版本来输出授权错误。