¿Alguien sabe cómo se gestiona el token de autenticidad en Ruby on Rails 3? Con todos los discretos artículos de JavaScript Ruby on Rails 3 que muestran cómo se usan los atributos de datos HTML5, no veo el token de autenticidad en ninguna parte.Ficha de autenticidad de Rails 3
Es necesario poner esto en la sección de cabecera de su archivo (s) de diseño:
<%= csrf_meta_tag %>
— que da salida:
<meta name="csrf-token" content="<%= form_authenticity_token %>" />
<meta name="csrf-param" content="authenticity_token" />
config/inicializadores/secret_token.rb
Si ha estado usando
token_tag
para añadir la validación de formularios personalizados sin el asistente de formulario, ahora debe utilizar:
token_tag form_authenticity_token
gracias, Google siempre es un dolor de encontrar! – todd
Gracias por usted pregunta. Me preguntaba si alguien sabe cómo configurar esto. Agregar el token en 'config/initializers/secret_token.rb' es bueno, pero expone mi secreto cuando agrego el archivo al SCM. ¿Puedo guardarlo en una base de datos o archivo de configuración en alguna parte? – Cimm