5
sto ottenendo questo avvertimentoDevise + Omniauth [ATTENZIONE: Impossibile verificare l'autenticità CSRF gettone]
WARNING: Can't verify CSRF token authenticity
immediatamente prima la mia azione di richiamata corre, cioè
Started GET "https://stackoverflow.com/users/auth/open_id?openid_url=https%3A%2F%2Fwww.google.com%2Faccounts%2Fo8%2Fid" for 98.xxx.xx.xx at 2011-09-12 16:26:02 -0400
Started GET "https://stackoverflow.com/users/auth/open_id/callback?openid_url=https%3A%2%2Fwww.google.com%2Faccounts ... etc ... etc
Processing by Users::OmniauthCallbacksController#open_id as HTML
Parameters: {"openid_url"=>"https://www.google.com/accounts/o8/id"}
WARNING: Can't verify CSRF token authenticity
Entering Users::OmniauthCallbacksController, omniauth_login
Non v'è alcun allarme per le richieste proveniente direttamente dal browser. Sto usando rails 3.1, idea 1.4.5, omniauth 0.2.6.
Idee su come affrontare questo?
Grazie!
puoi essere più specifico? dove/come lo spegni? solo per openid auth? altrimenti sembra che potrebbe causare un potenziale buco di sicurezza ... – gingerlime
Dovresti farlo solo se sai ** cosa stai facendo. E se stai per disattivare 'protect_from_forgery' in base a una risposta StackOverflow, tu ** non sai ** cosa stai facendo !! –