Bonjour,
j’en ai un formulaire php qui contient un deux champs login et
password, Ã
travers ce formulaire je veux connecter vers une session rails,
action="localhost:3000/session/
j’ai eu comme message d’erreur :
ActionController::InvalidAuthenticityToken in SessionsController#create
Le 27 avr. 09 à 15:15, Sahli Ali a écrit :
Bonjour,
j’en ai un formulaire php qui contient un deux champs login et
password, à travers ce formulaire je veux connecter vers une session
rails,
action="localhost:3000/session/
j’ai eu comme message d’erreur :
ActionController::InvalidAuthenticityToken in
SessionsController#create
Tu as des soucis avec protect_form_forgery
http://api.rubyonrails.org/classes/ActionController/RequestForgeryProtection/ClassMethods.html#M000493
–
Cyril M.
merci Cyril, mais y a t-il une solution sans faire skip_forgery ?
Le 27 avril 2009 16:02, Cyril M. [email protected] a écrit :
Sur la page indiqué par Cyril il y a des liens expliquants l’utilité
des forgery :
Learn more about CSRF (Cross-Site Request Forgery) attacks
Cela devrait t’apporter toutes les réponses.