我知道CSRF保护是什么,我知道它在Rails应用程序环境中是如何工作的,我知道如何解决"解决问题"我的问题,例如,通过禁用它。
但是,我希望保持CSRF保护功能。我的问题是,什么会导致错误:
Can't verify CSRF token authenticity
一夜之间出现?没有任何东西被推向生产(即,不是代码问题,而且我不使用Devise)。仍在使用尚未更新的相同浏览器(桌面版Chrome)。使用相同的表单(每个用户使用的模板)。从字面上看,昨天一切正常,今天突然间没有了。
答案 0 :(得分:0)
我猜这里只能猜测。
前提条件:没有错误;-)猜测:正在进行真正的CSRF攻击。
前提条件:尚未检查两次。猜猜:有些东西在生产上被修改了。也许它甚至没有被推动,而是直接改变了。
前提条件:生产地点使用不多。猜猜:它比前一天晚上还要破坏。没有人注意到,因为他们所做的就是登录并触发一些'GET'请求,而不是模板形式。
“csrf-token”或“csrf_token”?有时GET和POST请求会修改变量名称。特别是如果您禁用Javascript并且原始帖子变为get。当然这将是一个不同的路线,但仍然可能抛出csrf错误。