2011-09-12 4 views
5

sto ottenendo questo avvertimentoDevise + Omniauth [ATTENZIONE: Impossibile verificare l'autenticità CSRF gettone]

WARNING: Can't verify CSRF token authenticity 

immediatamente prima la mia azione di richiamata corre, cioè

Started GET "https://stackoverflow.com/users/auth/open_id?openid_url=https%3A%2F%2Fwww.google.com%2Faccounts%2Fo8%2Fid" for 98.xxx.xx.xx at 2011-09-12 16:26:02 -0400 
Started GET "https://stackoverflow.com/users/auth/open_id/callback?openid_url=https%3A%2%2Fwww.google.com%2Faccounts ... etc ... etc 
Processing by Users::OmniauthCallbacksController#open_id as HTML 
Parameters: {"openid_url"=>"https://www.google.com/accounts/o8/id"} 
WARNING: Can't verify CSRF token authenticity 
Entering Users::OmniauthCallbacksController, omniauth_login 

Non v'è alcun allarme per le richieste proveniente direttamente dal browser. Sto usando rails 3.1, idea 1.4.5, omniauth 0.2.6.

Idee su come affrontare questo?

Grazie!

risposta

-3

Spegnere protect_from_forgery ha funzionato per me.

+3

puoi essere più specifico? dove/come lo spegni? solo per openid auth? altrimenti sembra che potrebbe causare un potenziale buco di sicurezza ... – gingerlime

+1

Dovresti farlo solo se sai ** cosa stai facendo. E se stai per disattivare 'protect_from_forgery' in base a una risposta StackOverflow, tu ** non sai ** cosa stai facendo !! –