Arquivo de csrf - Código Fonte

Solução Rails 4 para “Não é possível verificar a autenticidade do token CSRF” solicitações json

Em vez de desligar completamente o CSRF, você pode fazer o seguinte no Rails 4: class ApplicationController < ActionController::Base protect_from_forgery with: :null_session, if: Proc.new { |c| c.request.format == ‘application/json’ }end

Continuar lendo

angularjs / csrf / rails / xsrf

Proteção XSRF usando Rails e AngularJS

class ApplicationController < ActionController::Base protect_from_forgery # Manually check authenticity using the X-XSRF-TOKEN. # AngularJS will automatically send this header if the cookie # set below is found. skip_before_filter :verify_authenticity_token, :if …

Continuar lendo

core-ajax / csrf / django / polymer / webcomponents

Variante core-ajax do Polymer habilitado para Django

Usando Django com proteção CSRF habilitada (você deve!)? Este elemento de polímero estende core-ajax e injeta o token CSRF em cada chamada de ajax. <link rel=”import” href=”/static/bower_components/polymer/polymer.html”><link rel=”import” href=”/static/bower_components/core-ajax/core-ajax.html”><polymer-element name=”django-ajax” …

Continuar lendo