A continuación se muestra un error, causada por una forma de mi aplicación Rails:ActionController :: InvalidAuthenticityToken
Processing UsersController#update (for **ip** at 2010-07-29 10:52:27) [PUT]
Parameters: {"commit"=>"Update", "action"=>"update", "_method"=>"put", "authenticity_token"=>"ysiDvO5s7qhJQrnlSR2+f8jF1gxdB7T9I2ydxpRlSSk=", **more parameters**}
ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken):
Esto sucede para cada solicitud no get
y, como ves, es authenticity_token
allí.
Gracias, pero ya sé lo que es la autenticidad de token. _Verifique quién es ese cliente/IP, parece que está usando su sitio sin cargar sus vistas. Lo siento, ¿qué significa "sin cargar vistas"? –
I significa que alguien (probablemente un spammer) podría estar enviando datos a su formulario sin pasar por la interfaz de usuario de su aplicación. Es posible hacer esto usando un programa de línea de comando como curl, por ejemplo. –
John lo tiene exactamente correcto. Significa que están convocando la acción para procesar el envío de su formulario sin siquiera presentar su formulario en su sitio web. Esto podría ser malicioso (por ejemplo, publicar comentarios de correo no deseado) o podría indicar que un cliente intenta usar su API de servicio web directamente. Usted es el único que puede responder por la naturaleza de su producto y analizar sus solicitudes. – Winfield