POST送信でInvalidAuthenticityTokenエラー Ruby on Rails Pro
<form action="/hello/test2" method="post"> <input type="hidden" name="hoge" value="hogege" /> <input type="submit" value="send"> </form> さきほどと同じようにhttp://localhost:3000/hello/testにアクセスし、submitボタン(sendボタン)のみ表示されますので、それをクリックしてみましょう。ActionController::InvalidAuthenticityTokenエラーが表示されたでしょうか? Rails2.0からデフォルトで CSRF(クロスサイトリクエストフォージェリ)対策がとられているため、このようにエラーとなってしまいます。これを無効にする場合は、以下のように対象のコントローラーに記述します。
Ruby On Rails ピチカート街道 - Rails 2.0・その12(CSRFを勝手に防止) -
2024.02 « - - - - - 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 - - - - - - » 2024.04 CSRF (Cross-Site Request Forgery) を勝手に防止してくださいます。 CSRF とは簡単に言うと、ある特定のURLがDBに挿入したり更新したりすると仮定します。そして、そのURLにアクセスしまくってDBの値を変えまくることです(だと思う・・・)。 script/generate scaffold した時点で、もう既に対応済みになっていて何もすることはありませんでした。 じゃあ、どこで設定されているか、というと、app/controllers/application.rb をご覧ください。 protect_from
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
