我有一个Wordpress网站,它嵌入了Ruby on Rails网站的一些元素(这是我们的会员区域,位于子域名中)。元素包括登录表单。当人们使用它时,Rails会因CSRF令牌无效而返回错误。我是否必须为登录操作禁用CSRF?我有什么选择?如果答案是禁用它,那么Devise会有一种无痛的方法吗?
答案 0 :(得分:0)
出于安全考虑,请勿禁用CSRF令牌。相反,查看代码并确定CSRF令牌的来源,通常是DB,然后您可以使用该令牌值创建变量,并使用特定的CSRF令牌参数将其回显到相关表单中的字段中期待。