WARNING: Can't verify CSRF token authenticity [Résolu]

Matarc · 21/10/2011, 11h57

Bonjour à tous !

Voilà je suis entrain de développer une application client/serveur, le serveur est fait à l'aide de RubyOnRails et le client tourne sous android.

J'ai suivi cet excellent tutoriel afin de créer le serveur et plus particulièrement le système de création d'un utilisateur et d'authentification.

Ce que je souhaite faire, c'est de pouvoir créer un user et s'authentifier à l'aide du client android. Pour cela je passe par des requêtes HTTP.

Le problème c'est que lorsque j'exécute une requête POST pour créer un utilisateur je me prend le warning suivant : Can't verify CSRF token authenticity.

Je me suis donc dis qu'il suffisait de récupérer d'abord le authenticity_token présent dans le code de la page HTML, j'ai donc exécuté une requête GET afin de récupérer l'authenticity_token pour pouvoir l'envoyer dans la requête POST.
Apparement ça ne suffit pas je continue d'avoir le warning et bien entendu le user ne se crée pas dans la base de donnée.

Ma question est donc la suivante, comment faire pour que mon client puisse envoyer cette requête POST et créer un user dans la base de donnée de manière sécurisée ? (Enlever le protect_from_forgery dans le fichier app/controllers/application_controller.rb n'est donc pas une solution convenable)

Merci d'avance.

Matarc · 24/10/2011, 11h20

Bon ben j'ai fini par résoudre le problème, il fallait tout simplement récupérer le cookie lors de la première requête GET et penser à le renvoyer avec la requête POST.

Je mets le sujet en résolu.

21/10/2011, 11h57	#1
Matarc Membre à l'essai Inscription : mars 2006 Messages : 35 Détails du profil Informations forums : Inscription : mars 2006 Messages : 35 Points : 24 Points : 24	WARNING: Can't verify CSRF token authenticity Bonjour à tous ! Voilà je suis entrain de développer une application client/serveur, le serveur est fait à l'aide de RubyOnRails et le client tourne sous android. J'ai suivi cet excellent tutoriel afin de créer le serveur et plus particulièrement le système de création d'un utilisateur et d'authentification. Ce que je souhaite faire, c'est de pouvoir créer un user et s'authentifier à l'aide du client android. Pour cela je passe par des requêtes HTTP. Le problème c'est que lorsque j'exécute une requête POST pour créer un utilisateur je me prend le warning suivant : Can't verify CSRF token authenticity. Je me suis donc dis qu'il suffisait de récupérer d'abord le authenticity_token présent dans le code de la page HTML, j'ai donc exécuté une requête GET afin de récupérer l'authenticity_token pour pouvoir l'envoyer dans la requête POST. Apparement ça ne suffit pas je continue d'avoir le warning et bien entendu le user ne se crée pas dans la base de donnée. Ma question est donc la suivante, comment faire pour que mon client puisse envoyer cette requête POST et créer un user dans la base de donnée de manière sécurisée ? (Enlever le protect_from_forgery dans le fichier app/controllers/application_controller.rb n'est donc pas une solution convenable) Merci d'avance.
	00

24/10/2011, 11h20	#2
Matarc Membre à l'essai Inscription : mars 2006 Messages : 35 Détails du profil Informations forums : Inscription : mars 2006 Messages : 35 Points : 24 Points : 24	Bon ben j'ai fini par résoudre le problème, il fallait tout simplement récupérer le cookie lors de la première requête GET et penser à le renvoyer avec la requête POST. Je mets le sujet en résolu.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email