+ OmniAuth [ADVERTENCIA: No se puede verificar la autenticidad CSRF Token]

estoy recibiendo esta advertencia+ OmniAuth [ADVERTENCIA: No se puede verificar la autenticidad CSRF Token]

WARNING: Can't verify CSRF token authenticity

inmediatamente antes de que acabe mi acción de devolución de llamada, es decir

Started GET "https://stackoverflow.com/users/auth/open_id?openid_url=https%3A%2F%2Fwww.google.com%2Faccounts%2Fo8%2Fid" for 98.xxx.xx.xx at 2011-09-12 16:26:02 -0400 
Started GET "https://stackoverflow.com/users/auth/open_id/callback?openid_url=https%3A%2%2Fwww.google.com%2Faccounts ... etc ... etc 
Processing by Users::OmniauthCallbacksController#open_id as HTML 
Parameters: {"openid_url"=>"https://www.google.com/accounts/o8/id"} 
WARNING: Can't verify CSRF token authenticity 
Entering Users::OmniauthCallbacksController, omniauth_login

No hay ninguna advertencia para solicitudes viene directamente del navegador. Estoy usando rails 3.1, idee 1.4.5, omniauth 0.2.6.

¿Ideas sobre cómo abordar esto?

Gracias!

Fuente

2011-09-12 suruen

-3

Apagar protect_from_forgery funcionó para mí.

Fuente

2011-11-07 18:39:08

puede ser más específico? ¿dónde/cómo apagas esto? solo para openid auth? de lo contrario, parece que podría causar un agujero de seguridad potencial ... – gingerlime

Solo deberías estar haciendo esto si ** sabes ** lo que estás haciendo. Y si está a punto de desactivar 'protect_from_forgery' según una respuesta de StackOverflow, ¡** no sabe ** qué está haciendo !! –

+ OmniAuth [ADVERTENCIA: No se puede verificar la autenticidad CSRF Token]

Respuesta

Cuestiones relacionadas