※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

こんなエラーの時は


InvalidAuthenticityToken

Rails2.0はデフォルトでCSRF対策がとられて、これに違反したときにでるエラー
フォームの一部にランダムな数値を隠しておいてアクセスの一貫性をチェック
をデフォルトで行ってくれていて、フォームから送られてくる「authenticity_token」と「セッションの値」
が違っていると、認証されていないフォームからの送信と見なされてエラーが発生するとのこと。

CSRF(クロスサイトリクエストフォージェリ)
Webサイトにスクリプトなどを仕込むことによって、閲覧者に意図せず
別のWebサイト上で何らかの操作(掲示板への書き込みなど)を行なわせる攻撃手法

参考サイト



更新日 2009/05/31 17:44:16

名前:
コメント:

すべてのコメントを見る
|新しいページ|検索|ページ一覧|RSS|@ウィキご利用ガイド | 管理者にお問合せ
|ログイン|

today: -
yesterday: -
total: -

取得中です。

【ご注意】
このサイトから得た情報などで生じる損失等について一切の責任は負えませんので
予めご了承ください