无法验证 CSRF 令牌的真实性 Rails/React

2024-05-12

我的 Rails 应用程序中有一个 React 组件，我正在尝试使用它fetch()发送一个POST对于我在本地主机上托管的 Rails 应用程序，这给了我错误：

ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken):

我正在使用 devise gem 来处理user/registrations and logins.

我已尝试删除protect_from_forgery with: :exception

这是我的获取代码，

this.state.ids.sub_id});
  fetch(POST_PATH, {
    method: 'POST',
    headers: {
      'Content-Type': 'application/json',
    },
    body: body  
  }).then(res => res.json()).then(console.log);

如何获取 csrf 令牌并通过表单发送以使其通过？
理想情况下，我只想通过标头发送它，但我不知道如何访问令牌。

如果您只是在 Rails 视图中嵌入一个 React 组件，那么最简单的方法是从 Rails 视图中检索 csrf 令牌，然后将其作为标头传递到 fetch api 调用中。

您可以通过执行以下操作来获取 csrf 令牌：

const csrf = document.querySelector("meta[name='csrf-token']").getAttribute("content");

然后您只需将其作为 fetch 调用中的标头传递即可：... headers: { 'Content-Type': 'application/json', 'X-CSRF-Token': csrf }, ...

我通常不使用 fetch，因此不太确定确切的语法，但这应该有助于指导您。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

rubyonrails

ReactJS

CSRF

protectfromforgery

无法验证 CSRF 令牌的真实性 Rails/React 的相关文章

Mobile Safari 在 play() 时跳过 HTML 音频的前几秒

我有一个 React Audio Player 它使用 useAudio 挂钩来管理 HTML5 音频除了 Mobile Safari 之外它在任何地方都可以正常工作在 Mobile Safari 中声音会在播放器开始播放后几秒钟开
Ruby on Rails 和来自 PSP 的奇怪 HTTP_ACCEPT 标头

我有 Ruby on Rails 应用程序 3 1rc4 并且每天使用相同的用户代理 Mozilla 4 0 PSP PlayStation Portable 2 00 都会不断遇到一些异常例外 A ActionView MissingT
未签出...捆绑安装无法修复帮助！

https github com intridea omniauth git at master is not checked out Please run bundle install Bundler GitError 那我该怎么办捆绑
使用 Webpack 代理创建 React 应用程序中的 WebSockets

我使用版本 3 1 2 2019 年 9 月 19 日中的 Create React App 创建了我的 React 应用程序我试图为 Web Socket 请求配置代理但似乎当我使用代理时未建立连接我用过THIS https g
FOSUserBundle & REST Api 调用：如何使用自定义 FormType？

我在我的 Symfony2 网站上使用 FOSUserBundle 现在我正在开发一个 API 以允许通过 REST API 调用进行注册我已经覆盖了 FOSUserBundle 的 RegistrationController ApiR
在 Rails 中强制内联渲染 PDF 文档

我正在编写一个从一组 XML 文件生成 PDF 文件的服务正在正确生成 PDF 但是每次我单击查看 PDF 链接时浏览器都会要求用户下载 PDF 文件我需要 PDF 内联显示就像任何常规 HTML 页面一样我虽然我写的代码是正
如何使用 .append() 将 React 组件附加到 HTML 元素

我正在尝试对我的博客实现无限滚动我有 const articlesHTML document querySelector articles 作为容器每次点击装载更多按钮我想将新文章附加到主 html 元素如下所示 const res
使用 stopPropagation() 处理 React 事件委托

我有一个 React 项目应该可以放置在任何网站上我的想法是我托管一个 javascript 文件人们放置一个具有特定 ID 的 div 然后 React 在该 div 中进行渲染到目前为止除了点击事件之外这是有效的这些事件
simple_fields_for 没有出现 [rails 4]

我正在尝试创建两个隐藏字段其中一个显示没有问题但来自嵌套表单的另一个则没有产品 rb class Product lt ActiveRecord Base has many product options dependent dest
将文件传递给活动作业/后台作业

我通过标准文件输入接收请求参数中的文件 def create file params file upload Upload create file file filename img png end 但是对于大型上传我想在后台作业中执行
Rails - 使用 %W

我有以下效果很好的 def steps w hello billing confirmation end steps first 但我想这样做 def step title w Upload a photo Billing Info Con
如何延迟 NavLink 的反应？

Delay e gt e preventDefault setTimeout gt e unpreventDefault make this work 500 render
i18n：特定型号的错误消息本地化

我可以为每个验证本地化错误消息但如何为特定模型创建错误普通的语言环境如下所示 en mongoid errors messages taken It is already taken 但我想更改消息user model en mongo
如何使用 rspec 测试条件 ActiveRecord after_update 回调？

我有一个触发作业的条件回调如果经理发生变化则应调用该方法 class Employee lt ActiveRecord Base after update employee manager on change if employee i
全新安装 create-next-app 后，无效的 href 传递给路由器错误

在我的本地计算机上安装 nextjs 应用程序后使用create next app我在控制台中收到此错误Invalid href passed to router 有谁知道如何解决它我尝试使用to属性而不是href属性在Link组件的但
需要根据用户选择有条件地渲染具有 X 行数的部分

我有一个反应组件其中包含一个下拉列表其中的选项包括none 1 5 and 13 根据用户选择的数字我需要渲染一个部分其中包括许多行每个行都有字段名称和下拉列表如果用户不选择任何一个我需要整个附加配置部分消失新部分中的每个下
使用 RSpec 进行 Rails 片段缓存测试

我觉得这是一个没有太多记录的主题至少我在这里找到最佳实践时遇到了很多麻烦我使用 cache key 在视图中进行片段缓存 tbody employees each do employee cache employee do tr emp
使用 qunit 测试 emberjs/rails/devise 应用程序时“无法验证 CSRF 令牌真实性”

我有一个 emberjs rails 应用程序使用设备进行用户身份验证我正在使用 qunit 构建集成测试我在运行测试之前手动登录应用程序测试期间可以处理 GET 请求但 POST 请求失败特别是在发出 POST 请求时我收
使用样式组件更改 SVG 描边的颜色

我有一个 SVG 用作 img 标签使用样式组件我试图达到在悬停时更改描边颜色的程度我导入了 SVG import BurgerOpenSvg from images burger open svg 我为它创建了一个样式组件 cons
在您的装置数据中发现外键违规。确保您没有引用关联中不存在的标签

我运行一个测试 rake test TEST test system my test rb 并看到这个 rake test TEST test system my test rb Running 1 tests in a single pr

随机推荐

包含当月所有日期的 PHP 数组 [关闭]

很难说出这里问的是什么这个问题是含糊的模糊的不完整的过于宽泛的或修辞性的无法以目前的形式得到合理的回答如需帮助澄清此问题以便重新打开访问帮助中心 help reopen questions 我正在尝试并且仍然想知道如何获得一个
如何使用 TS 配置 CRA 以支持 nullish-coalescing-operator

所以我开始了一个新的 CRA 项目我正在使用 TS beta 来获得一些不错的功能例如链接运算符但我也想使用nullish coalescing operator ifExists elseUseThis 不幸的是它不能开箱即用并告
有效的 URL 分隔符

我有一个很长的 URL 其中包含多个值示例1 http www domain com list seach type 0 search period 1 search min 3000 search max 21000 search ar
如何扩展和重写集合类中的 Add

背景我在 PowerShell 中有一个具有 4 个属性的数据对象其中 3 个是字符串第 4 个是哈希表我想安排一个新类型将其定义为该数据对象的集合在这个集合类中我希望强制执行一种特定的格式这将使我在模块中其他地方的代码更加
如何让导航栏在向下滚动页面时改变颜色？

我希望导航栏是透明的但是当您向下滚动页面时它会变为红色 div class nav div class container div class logo a href img src RepublicSquare logo svg st
zend框架找不到模型类？

Yall 我有一个简单的问题这可能是一个简单的配置问题但是我定义了一个模型当我尝试从控制器访问它时失败模型位于模型目录中当我查看快速启动应用程序时看来这应该可行这是我的模型我的控制器停止了这是控制器代码
std::string 在 Visual Studio 上的具体行为？

我有一个项目需要读取写入大文件我决定使用 ifstream read 将这些文件一次性放入内存中放入 std string 中这似乎是在 C 中执行此操作的最快方法 http insanecoding blogspot com 20
如何在 Node.js 中打开 Windows-1255 编码文件？

我有一个 Windows 1255 希伯来语编码的文件我希望能够在 Node js 中访问它我尝试使用打开文件fs readFile 它给了我一个Buffer我无能为力我尝试将编码设置为Windows 1255 但这没有被识别我还
多个 scala 库导致 intellij 出错？

我正在使用 intellij 14 和 scala 2 11 6 使用 homebrew 安装并使用符号链接 ln s usr local Cellar scala 2 11 6 libexec src usr local Cellar s
为什么 Clojure MySQL 查询结果中出现“M”

我有一个返回一行的 Clojure 查询下面是返回行映射的部分打印输出 employer percent 0 00M premium 621 44M 这两列在mysql表中分别是decimal 5 2 和decimal 7 2 为什么
如何使用 ReactJS 使表中的列可以以两种方式排序

我正在 ReactJS 中构建一个简单的应用程序它通过调用某个 API 来使用 JSON 数组然后我将数组的结果填充到表中我现在想让表的列可排序我理想的情况是同时进行升序和降序排序一旦我单击标题当它按升序排序时它应该按降序排序
如何在 FastAPI Swagger API 中按方法类型对方法进行排序？

如何在 FastAPI Swagger 自动文档中设置 API 方法的排序顺序我希望所有方法按类型分组 GET POST PUT DELETE 这个答案 https stackoverflow com questions 24951268
检查当前语言是否存在项目？

我有一个 Sitecore 解决方案其中启用了 3 种不同的语言页面顶部有每种语言的链接单击此链接后您将获得当前所在页面采用所选语言但并非所有页面都被翻译成所有语言因此如果我站在英语页面 x 上并且此页面仅提供英语和德语版
如何将任务添加到 gradle 中的主要“构建”任务

当我尝试使用以下代码将任务添加到主构建任务时 rootProject tasks getByName build dependsOn mytask 当我跑步时它抱怨gradle w build输出 Where Build file line
Laravel中with()和compact()有什么区别

功能有什么区别with and compact 在 Laravel 中这两个例子示例1 return View make books index gt with booksList booksList 示例2 return View ma
标头和 cookie 中的 CSRF 令牌在请求中不匹配

我正在实现一个无状态 API 我的组织表示我需要防止 CSRF 攻击我在网上找到了这个人的解决方案并决定尝试实施仅客户端的方法 http blog jdriven com 2014 10 stateless spring securit
Go io.Pipe 的缓冲版本

有缓冲版本吗io Pipe https golang org pkg io Pipe 在标准库或第三方库中在我推出自己的库之前上下文我正在尝试使用这个解决方案 https stackoverflow com a 36229262 15
GIDSignIn 在提示前指定范围

我在 iOS 上升级到 GoogleSignIn 6 0 但找不到在登录时指定登录范围的方法我只能看到一个名为 addScopes 的 API 我可以在基本登录后指定范围但这会导致两个单独的登录提示这很奇怪之前我们可以简单地指定登
无法将方法组“Read”转换为非委托类型“bool”

我正在尝试使用SqlDataReader检查条目是否存在如果存在则返回ID 否则返回false 当我尝试编译时出现错误无法将方法组 Read 转换为非委托类型 bool 我一直在遵循在 VB 中找到的示例但似乎翻译可能不正确 pri
无法验证 CSRF 令牌的真实性 Rails/React

我的 Rails 应用程序中有一个 React 组件我正在尝试使用它fetch 发送一个POST对于我在本地主机上托管的 Rails 应用程序这给了我错误 ActionController InvalidAuthenticityToke

无法验证 CSRF 令牌的真实性 Rails/React

无法验证 CSRF 令牌的真实性 Rails/React 的相关文章

随机推荐

热门标签