Как разрешить InvalidAuthenticityToken в приложении Rails Stripe
Привет, я реализую оформление заказа в своем приложении Rails 5 с помощью Stripe. Процесс оформления заказа позволит пользователю оформить заказ с помощью Apple Pay или Google Pay. Я использовал пример кода JS из документации Stripe для реализации запроса на оплату. Я также добавляю X-CSRF-Token в заголовки в почтовом запросе xhr на сервер:
...
fetch('/checkout', {
method: 'POST',
body: JSON.stringify({token: ev.token.id}),
headers: {
'content-type': 'application/json',
'X-CSRF-Token': $('meta[name = "csrf-token"]').attr('content')
}
})
...
В ответ от сервера я получаю:
ActionController::InvalidAuthenticityToken in CheckoutController#create
Я использую Devise для защиты проверки, и я прочитал, что вы можете отключить проверки подлинности, добавив это в контроллер:
protect_from_forgery prepend: true
Однако это приводит к перенаправлению 302 на / users / sign_in
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
3
0
785
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Проблема в том, что ваш запрос не аутентифицирован, потому что он отправляется без файлов cookie, поскольку Fetch APIfetch по умолчанию не включает файлы cookie.
Установите опцию credentials для включения файлов cookie в запрос.
fetch('/checkout', {
// ...
credentials: 'same-origin' // or 'include' (see the link below)
})
Другие вопросы по теме
Переопределенные методы разработки Rails имеют пустые параметры
Почему пользователю без прав администратора разрешен доступ к моей индексной странице в приложении Rails? (Разработать самоцвет)
Запросы Rails во всех поддоменах квартиры
Rails не сохраняет ввод флажка из модели с ассоциацией многие-ко-многим
Дополнительная информация через simple_form_for
Гем Rails devise-jwt не обновляет jti у пользователя после входа в систему?
Переходите к страницам с высоким_напряжением с помощью simple_token_authentication
Devise sign_in не работает в спецификациях контроллера
Rails Omniauth facebook не возвращает информационные поля, кроме полей по умолчанию
Пропуск проверки электронной почты для драгоценного камня Devise вызывает ошибку уникальности
Похожие вопросы
Heroku зависает во время миграции со странным pg_advisory_unlock
Как правильно связать объекты в рельсах без создания отдельных таблиц для корреляций
Тесты Capybara не работают с использованием selenium webdriver
Ruby добавить данные в тело запроса POST как Formdata
Селектор jquery не распознает link_to + привязку
Учетные данные Rails 5.2: редактировать не нравится secret_key_base
Использование капибары для выбора значения переключателя в другом поле?
Как запустить прораб в производственном режиме (ENV)
Rails: Как я могу получить доступ к «запросу» в классе папки lib?
Как установить разрешенное происхождение для запроса хоста в Rails 5