CSRF InvalidAuthenticityToken带有rails并做出反应
我无法使用CSRF-Token处理我的代码。
我有一个axiosconfig文件,我在其中设置axios并将其导出:
import axios from 'axios'
const csrfToken = document.querySelector('meta[name="csrf-token"]').getAttribute('content')
const instance = axios.create({
baseURL: 'http://api.domain.tld/v1/',
headers: {
'X-CSRF-Token': csrfToken
}
});
export default instance
和我的反应组件我导入它:
import axios from '../config/axios'
在我提交的表格中,我点击了这个帖子:
axios
.post('/test', {
longUrl: this.state.testValue
})
.then(function (response) {
console.log(response);
})
.catch(function (error) {
console.log(error);
});
我的脑袋看起来像这样:
axios发布的请求是:
来自请求标头的CSRF-Tokens和我的头是相同的但是我的rails-app响应错误422(不可处理的实体)和:
ActionController::InvalidAuthenticityToken
是否有可能出现问题:
// `xsrfCookieName` is the name of the cookie to use as a value for xsrf token
xsrfCookieName: 'XSRF-TOKEN', // default
// `xsrfHeaderName` is the name of the http header that carries the xsrf token value
xsrfHeaderName: 'X-XSRF-TOKEN', // default
my / v1 / test看起来像这样:
class Api::V1::IndexController < ApplicationController
def test
render :json => params
end
end
或者是我的config / application.rb中的内容:
require_relative 'boot'
require 'rails/all'
# Require the gems listed in Gemfile, including any gems
# you've limited to :test, :development, or :production.
Bundler.require(*Rails.groups)
module TestAppForMe
class Application < Rails::Application
# Initialize configuration defaults for originally generated Rails version.
config.load_defaults 5.1
# Settings in config/environments/* take precedence over those specified here.
# Application configuration should go into files in config/initializers
# -- all .rb files in that directory are automatically loaded.
config.middleware.insert_before 0, Rack::Cors do
allow do
origins '*'
resource '*', :headers => :any, :methods => [:get, :post, :options]
# resource '*',
# headers: ['Origin', 'Accept', 'Content-Type', 'X-CSRF-Token'],
# :methods => [:get, :post, :options]
end
end
end
end
在我的路线中,我有这样的事情:
constraints subdomain: "api" do
scope module: "api" do
namespace :v1 do
root 'index#index'
end
end
end
0 个答案:
没有答案
相关问题
- ActiveRecordStore InvalidAuthenticityToken
- ActionController的:: InvalidAuthenticityToken
- Rails InvalidAuthenticityToken with Google Translate
- ActionController ::带有MongoDB的InvalidAuthenticityToken
- Rails 3.0.3和InvalidAuthenticityToken
- Rails - InvalidAuthenticityToken
- ActionController :: InvalidAuthenticityToken和域名
- ActionController :: InvalidAuthenticityToken但CSRF令牌匹配
- CSRF InvalidAuthenticityToken带有rails并做出反应
- ActionController :: InvalidAuthenticityToken(ActionController :: InvalidAuthenticityToken):Rails 5
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?