Как я могу принять (и проанализировать) данные в кодировке www-url в приложении Ruby on Rails?
1
Я отправляю из приложения JS:
let config = {
method: 'POST',
headers: { 'Content-Type':'application/x-www-form-urlencoded' },
body: 'email=${creds.email}&password=${creds.password}'
}
fetch('http://localhost:3000/sessions', config)
В моем контроллере Rails:
class SessionsController < ApplicationController
def create
@user = User.where(email: params[:email]) # this doesn't work!
end
end
Я получаю 400 плохих запросов с:
Started POST "/sessions" for 127.0.0.1 at 2017-08-25 23:56:56 +0200
Error occurred while parsing request parameters.
Contents:
email=hello&password=moto
ActionDispatch::Http::Parameters::ParseError
(743: unexpected token at 'email=hello&password=moto'):
Кто-нибудь мог пролить свет на то, как обрабатывать эти данные у JS?
2 ответа
0
Да, вы можете указать конкретные действия для защиты csrf. → DOC
class ApplicationController < ActionController::Base
protect_from_forgery
end
class SessionsController < ApplicationController
protect_from_forgery except: :create
def create
render plain: params
end
end
7urkm3n
Поделиться
0
Я полагаю, вы должны добавить токен CSRF, чтобы обойти защиту подделок и добавить это ключевое значение в свои заголовки:
'X-CSRF-Token': document.querySelector("meta[name=csrf-token]").content
в противном случае вы могли бы использовать встроенную библиотеку rails-ujs, в которую уже включен этот токен:
Rails.ajax({
type: "POST",
url: "http://localhost:3000/sessions/create",
data: mydata,
success: function(repsonse){...},
error: function(repsonse){...}
})
Sergey Burtsev
Поделиться
-
0Спасибо! Что именно должен содержать метатег
csrf-token? Мой интерфейс полностью отсоединен, так что, похоже, мне придется поместить его в мой HTML вручную. -
0csrf-токен генерируется Rails по запросу, а затем Rails сравнивает все не-GET-запросы Ajax с ним. Вы можете полностью отключить защиту от подделки в контроллере, но я думаю, что это не очень хорошая идея. Может быть, вы можете передать
<%= csrf_meta_tags %>интерфейсу и затем использовать его в своих запросах Ajax? Вот документация, откуда я ее получаю: http://guides.rubyonrails.org/security.html#csrf-countermeasures
Показать ещё 3 комментария
Ещё вопросы
- 0Подогнать изображение в DIV в Internet Explorer 8
- 1Использование переменных для построения запроса LinQ?
- 0Плавное навигационное меню, прокручивающее всю страницу вверх
- 0PHP submit обновляет страницу и принимает идентификатор отправки в качестве параметра
- 1Создание класса Python с обязательными и необязательными атрибутами?
- 0AngularJS получает доступ к 'this' в пределах $ http
- 1Как узнать количество похожих адресов для каждого клиента?
- 1C # WPF. Как динамически добавлять эллипсы в холст?
- 0не удалось проверить значение поля datetime с помощью PHP
- 0Java - Spring Boot - Mysql / Java - Получить тип транспортного средства из столбца таблицы и получить их общее количество (КОЛИЧЕСТВО) из другой таблицы
- 1Ошибка веб-службы Jboss Secure с использованием модуля входа в базу данных: сбой при вызове EJB
- 1При использовании FileOpenPicker, как открыть экран «Выбор приложения», как в приложении OneDrive?
- 1Настройка SFML.net 2.1?
- 0vector <int *>. push_back () перезаписывает значения, на которые указывает front ()
- 0Ionic генерировать PDF в iOS и Android
- 0Использование 'CvHaarClassifierCascade *' в программе facedetect с использованием opencv и eclipse
- 0заменить оператор new на malloc
- 0Функция C ++, возвращающая строку с запятой
- 1Java Rect.intersects () иногда не работает
- 1Python или bash-скрипт: если паттерн в строках между двумя одинаковыми маркерами, убрать строки и первый маркер
- 0текст в контроллере никогда не регистрируется / никогда не запускался Angular Rails
- 1Как вставить общее количество страниц в нижний колонтитул каждой страницы документа iTextSharp? [Дубликат]
- 1Хранить данные из твиттера api javascript (nodejs)
- 0Как проверить «бинарный» или неустановленный символ *?
- 1Панель инструментов с возможностью выбора типа диаграммы Google
- 1Изменение размера изображения не работает на PhotoImage в tkinter
- 1Разделительная строка, если найден разделитель
- 1Java - глюк экрана LWJGL
- 1Получить адрес отправителя SMTP из нового открытого почтового инспектора Outlook с C # (VSTO или погашение), когда настроено несколько учетных записей
- 0Угловые флажки не связываются должным образом
- 1Как не оттолкнуть ImageView от экрана с Long TextView?
- 1Попросите alarmManager не отображать время и значок будильника на экране и сверху
- 0LinkedStack и его шаблонный класс
- 0JQuery флажок затем изменение цвета ul
- 0Drupal 7 Изображение Модуль PHP Вывод
- 1Maven: неправильная версия Hibernate?
- 0Как повторно поставить галочку после отправки формы в php?
- 0SIGBUS при уничтожении объекта с помощью std :: fstream объектов
- 1Android Runnable не выполняется MainLooper
- 0JQuery загрузить страницу в диалог
- 0Как подключиться к серверу sql используя php в xampp
- 0Глядя, чтобы округлить цифры в столбце [дубликаты]
- 0двойной выход в Cout C ++
- 0Как конвертировать char в float?
- 1Передача значения со страницы в Html.ActionLink
- 0BST вставка с C ++
- 0Как перенаправить пользователя на «домашнюю» страницу после проверки его данных для входа в базу данных?
- 1Как создать несколько элементов в разных местах, используя методы DOM
- 0Ошибка при вставке записи. Невозможно добавить или обновить дочернюю строку: ограничение внешнего ключа не выполнено
- 0PHP preg_replace неожиданно ведет себя с '$' в теме
/sessions, но ваш код JS показывает POST для/sessions/create. Также в сообщении журнала указывается, что он получаетemail=hello&password=moto, но ваш JS-код предназначен для POST, который отправляет параметры в видеusername=hello&password=moto.