ActionController::InvalidCrossOriginRequest（安全警告：另一个站点上的嵌入的<script>标签请求了受保护的JavaScript）_编程开发_比特资讯

ActionController::InvalidCrossOriginRequest（安全警告：另一个站点上的嵌入的<script>标签请求了受保护的JavaScript）

创始人

2024-07-23 20:01:34

0次

你可以使用Rails的content_security_policy配置来解决这个问题。在config/initializers/content_security_policy.rb文件中，你可以添加以下代码：

Rails.application.config.content_security_policy do |policy|
  policy.script_src :self, :https
end

这将允许只有相同域名和HTTPS的脚本被加载。

另一种解决方法是在Controller中添加protect_from_forgery方法来保护跨站点请求伪造（CSRF）攻击。在你的Controller中添加以下代码：

class ApplicationController < ActionController::Base
  protect_from_forgery with: :exception
end

这将在所有的Controller中启用CSRF保护。如果你只想在特定的Controller中启用保护，可以将此代码放置在相应的Controller中。

这些解决方法可以帮助你解决“ActionController::InvalidCrossOriginRequest”安全警告。

上一篇：ActionController::InvalidAuthenticityToken突然出现

下一篇：ActionController::MissingFile但文件存在

相关内容

热门资讯

Android Recycle... 要在Android RecyclerView中实现滑动卡片效果，可以按照以下步骤进行操作：首先，在项...

安装apache-beam==... 出现此错误可能是因为用户的Python版本太低，而apache-beam==2.34.0需要更高的P...

Android - 无法确定任... 这个错误通常发生在Android项目中，表示编译Debug版本的Java代码时出现了依赖关系问题。下...

Android - NDK 预... 在Android NDK的构建过程中，LOCAL_SRC_FILES只能包含一个项目。如果需要在ND...

Akka生成Actor问题在Akka框架中，可以使用ActorSystem对象生成Actor。但是，当我们在Actor类中尝试...

Agora-RTC-React... 出现这个错误原因是因为在 React 组件中使用，import AgoraRTC from “ago...

Alertmanager在pr... 首先，在Prometheus配置文件中，确保Alertmanager URL已正确配置。例如：ale...

Aksnginxdomainb... 在AKS集群中，可以使用Nginx代理服务器实现根据域名进行路由。以下是具体步骤：部署Nginx i...

AddSingleton在.N... 在C#中创建Singleton对象通常是通过私有构造函数和静态属性来实现，例如：public cla...

Alertmanager中的基... Alertmanager中可以使用repeat_interval选项指定在一个告警重复发送前必须等待...