代码之家  ›  专栏  ›  技术社区  ›  sarunw

关于rails Web服务和身份验证的问题

web-services ruby-on-rails
  •  0
  • sarunw  · 技术社区  · 15 年前

    1. 跳过\u过滤器之前的\u:在特定控制器中验证\u真实性\u令牌(因为我让用户通过API而不是表单创建它,所以我禁用了这个)。
    2. 用户必须为每个请求提供用户名和密码(例如curl-u用户名:pass-d"..." http://localhost:3000/logs ).

    • 我能让我的孩子更容易些吗 用户名密码每次使用 请求。

    谢谢

    1 回复  |  直到 15 年前
        1
  •  0
  •   Alex Reisner    15 年前

    当Rails呈现表单时,它包含一个带有长字符串(真实性标记)的隐藏字段。这个 verify_authenticity_token filter确保用户提交了服务器实际呈现的表单(而不是像黑客那样伪造POST请求)。如果你使用cookies和会话,你应该 read about how this works

    但是,为什么不用呢 HTTP basic authentication

    但是,如果需要在会话中存储用户数据,则必须使用cookies。

    推荐文章
    aarona  ·  Rails迁移批量更新change_column_default
    8 月前
    cluster1  ·  采取独立的新行动的好处是什么?
    10 月前
    Robert  ·  使用JSON或哈希时,将NULL替换为NIL
    10 月前
    cluster1  ·  Rails form_with-helper:什么是:作用域?
    1 年前
    stevec Zxeenu  ·  如何在rails控制台中禁用寻呼机,以便将整个结果打印到控制台?
    1 年前
    Fred Willmore  ·  Rails控制器不呈现任何模板
    1 年前
    Diogo Amaral  ·  实现API请求的正确方式
    1 年前
    Meknassih  ·  在控制器方法中分配给模型没有任何作用
    1 年前
    Michael Ding  ·  Rails上的默认会话到期问题
    1 年前
    Flávio  ·  基于另外两个生成数组
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号