5
jestem coraz to ostrzeżenieDevise + Omniauth [UWAGA: Nie można zweryfikować autentyczności tokenu CSRF]
WARNING: Can't verify CSRF token authenticity
bezpośrednio przed biegnie moja akcja zwrotna, czyli
Started GET "https://stackoverflow.com/users/auth/open_id?openid_url=https%3A%2F%2Fwww.google.com%2Faccounts%2Fo8%2Fid" for 98.xxx.xx.xx at 2011-09-12 16:26:02 -0400
Started GET "https://stackoverflow.com/users/auth/open_id/callback?openid_url=https%3A%2%2Fwww.google.com%2Faccounts ... etc ... etc
Processing by Users::OmniauthCallbacksController#open_id as HTML
Parameters: {"openid_url"=>"https://www.google.com/accounts/o8/id"}
WARNING: Can't verify CSRF token authenticity
Entering Users::OmniauthCallbacksController, omniauth_login
Nie ma ostrzeżenie dla żądań bezpośrednio z przeglądarki. Używam rails 3.1, devise 1.4.5, omniauth 0.2.6.
Pomysły na rozwiązanie tego problemu?
Dzięki!
możesz być bardziej konkretny? gdzie/jak to wyłączyć? tylko dla autorów openid? w przeciwnym razie może to być przyczyną potencjalnej luki w zabezpieczeniach ... – gingerlime
Powinieneś to robić tylko, jeśli ** wiesz ** co robisz. A jeśli masz zamiar wyłączyć 'protect_from_forgery' na podstawie odpowiedzi StackOverflow, ** nie wiesz ** co robisz !! –