我有一个Wordpress网站,它嵌入了Ruby on Rails网站(这是我们的会员区,位于子域(的一些元素。这些元素包括登录表单。当人们使用它时,Rails会由于无效的CSRF令牌而返回错误。我是否必须禁用 CSRF 才能执行登录操作?我有哪些选择?如果答案是禁用它,那么对于 Devise 来说,有没有一种无痛的方法可以做到这一点?
出于安全目的,不要禁用 CSRF 令牌。相反,查看代码并确定 CSRF 令牌的来源,通常是数据库,然后您可以使用该令牌值创建一个变量,并将其回显到相关表单中的字段中,其中包含 PHP 期望的特定 CSRF 令牌参数。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium