Forum: Rails France connexion depuis une session php

Announcement (2017-05-07): www.ruby-forum.com is now read-only since I unfortunately do not have the time to support and maintain the forum any more. Please see rubyonrails.org/community and ruby-lang.org/en/community for other Rails- und Ruby-related community platforms.
Sahli Ali (Guest)
on 2009-04-27 17:16
(Received via mailing list)
Bonjour,

j'en ai un formulaire php qui contient un  deux champs login et
password, à
travers ce formulaire je veux connecter vers une session rails,
action="localhost:3000/session/

j'ai eu comme message d'erreur :
ActionController::InvalidAuthenticityToken in SessionsController#create
Cyril M. (Guest)
on 2009-04-27 18:03
(Received via mailing list)
Le 27 avr. 09 à 15:15, Sahli Ali a écrit :

> Bonjour,
>
> j'en ai un formulaire php qui contient un  deux champs login et
> password, à travers ce formulaire je veux connecter vers une session
> rails,
> action="localhost:3000/session/
>
> j'ai eu comme message d'erreur :
> ActionController::InvalidAuthenticityToken in
> SessionsController#create

Tu as des soucis avec protect_form_forgery

http://api.rubyonrails.org/classes/ActionControlle...

--
Cyril M.
http://blog.shingara.fr
Sahli Ali (Guest)
on 2009-04-27 18:32
(Received via mailing list)
merci Cyril, mais y a t-il une solution sans faire skip_forgery ?

Le 27 avril 2009 16:02, Cyril M. <removed_email_address@domain.invalid> a écrit 
:
Zaphod B. (Guest)
on 2009-04-27 18:42
(Received via mailing list)
Sur la page indiqué par Cyril il y a des liens expliquants l'utilité
des forgery :
Learn more about CSRF (Cross-Site Request Forgery) attacks

Cela devrait t'apporter toutes les réponses.
This topic is locked and can not be replied to.