5
私は私のコールバックアクションが要求のための警告はありませんつまり工夫+ Omniauth [WARNING:CSRFトークン信憑性を検証することはできません]
Started GET "https://stackoverflow.com/users/auth/open_id?openid_url=https%3A%2F%2Fwww.google.com%2Faccounts%2Fo8%2Fid" for 98.xxx.xx.xx at 2011-09-12 16:26:02 -0400
Started GET "https://stackoverflow.com/users/auth/open_id/callback?openid_url=https%3A%2%2Fwww.google.com%2Faccounts ... etc ... etc
Processing by Users::OmniauthCallbacksController#open_id as HTML
Parameters: {"openid_url"=>"https://www.google.com/accounts/o8/id"}
WARNING: Can't verify CSRF token authenticity
Entering Users::OmniauthCallbacksController, omniauth_login
、走る直前にこの警告
WARNING: Can't verify CSRF token authenticity
取得していますブラウザから直接アクセスします。私はレール3.1を使用しています。1.4.5、omniauth 0.2.6を作成します。
これに対処する方法のアイデアはありますか?
ありがとうございます!
あなたはもっと具体的になることができますか?どこでこれをオフにしますか? openid認証のみですか?そうでなければ、それは潜在的なセキュリティホールを引き起こすかもしれないように聞こえます。 – gingerlime
あなたがしていることを**知っているならば**これを行うべきです。 StackOverflowの答えに基づいて 'protect_from_forgery'をオフにしようとしているなら、**あなたは何をしているのか分かりません!! –