ActionController::invalidAuthenticyytoken -ここで何が起こっているのですか?


いくつかのことが起こっているActionController::InvalidAuthenticityToken , それに入りましょう!
まず第一にActionController Ruby on Railsのすべての“Controller”が継承するクラスであり、“確実性トークンが有効かどうかをチェックする”といった多くの機能を備えています.Railsは構成上のコンベンションを好むので、非常に独断的であるので、この振舞いは機能性を輸入しなければならないよりむしろデフォルトです.
私たちは、コントローラが、CRF(Crosssite Request Forgery)トークンを正しく通過していないことを検出すると、このエラーを受け取りますPOST , PUT , PATCH , or DELETE リクエスト.これらは一般的にサーバに新しいデータを送信するリクエストのタイプであり、これはウェブサイトを使用しているユーザーに代わって合法的に行われることを確認する必要があります.
CSFと関連する脆弱性についてはこちらをご覧ください.


使用するときform_for またはRailsの関連タグ、我々は魔法のパスをauthenticity_token リクエストと一緒にパラメータとして.ですから、最初のリクエストによって生成された適切に生成されたCSRF認証トークンを手動で追加することなく、通常のHTMLフォームを送信しようとするなら、InvalidAuthenticityToken エラーです.
このチェックを行う必要がないことを知っていれば、この動作を合法的にスキップすることもあります.このように注意して行うことができます.
skip_before_action :verify_authenticity_token
ここで概説されたいくつかの概念についてもう少し詳しく説明してください.


ハッピーコーディング❤️