VG
И рельсы уже 6ые :3
Оставляйте отклик, если Вам интересно.
Size: a a a
2020 November 10
RI
Нет там давно раббита :)
нет, но опыт может быть важен) если человек хорошо с ним знаком - может спокойно в других AMPQ-решениях разоьраться :)
2020 November 11
VA
Всем привет. Кто в теме Rails + CSP?
Я сейчас добавляю в форму hidden_field со значением "2". Но в контроллер он приходит зашифрованным в виде:
Как его расшифровать и должен ли он вообще сам расшифровываться?
Я сейчас добавляю в форму hidden_field со значением "2". Но в контроллер он приходит зашифрованным в виде:
o+fbw2SmOsEnbpODH0Z7ywkTcNaSW2dx1UXNdaNhnzEWNP5DYXqQOgmW7pYhcd4topl6UKTEaTY2FT8ZG3sNbQ==Как его расшифровать и должен ли он вообще сам расшифровываться?
IN
я хрен его знает, что такое SCP
а если его отключить данные приходят в нормальном виде?
а если его отключить данные приходят в нормальном виде?
class LegacyPagesController < ApplicationController
content_security_policy false, only: :index
end
w
блин, как это ваще связано
VD
блин, как это ваще связано
Ваще никак
IN
вот и я думаю, чет тут не ладно
VD
Всем привет. Кто в теме Rails + CSP?
Я сейчас добавляю в форму hidden_field со значением "2". Но в контроллер он приходит зашифрованным в виде:
Как его расшифровать и должен ли он вообще сам расшифровываться?
Я сейчас добавляю в форму hidden_field со значением "2". Но в контроллер он приходит зашифрованным в виде:
o+fbw2SmOsEnbpODH0Z7ywkTcNaSW2dx1UXNdaNhnzEWNP5DYXqQOgmW7pYhcd4topl6UKTEaTY2FT8ZG3sNbQ==Как его расшифровать и должен ли он вообще сам расшифровываться?
Это похоже на csrf токен, который в форму автоматически добавляется
w
CSP про то что у тебя линки на ассеты на достоверном домене и ты ни откуда не подтаскиваешь фигню
w
ну и не только ассеты
IN
удваиваю. Но повторюсь. Я хрен знает что такое CSP. Но ради интереса я бы попробовал отключить.
Наверняка у человека как-то цепочка связалась, если такое предположение возникло.
Наверняка у человека как-то цепочка связалась, если такое предположение возникло.
VA
Эм-м-м.. короче я не могу это воспроизвести ещё раз.. какая-то странная штука. Возможно и не с CSP было связано.
VA
Если повторится - буду думать
IN
просто сделай в контроллере вывод всех пришедших параметров и посмотри что там есть.
w
так в контроллер то пришло то, что надо?
VA
В общем там была какая-то дичь.
Сейчас всё норм:
В форме вот так:
Я даже не знаю как это вообще могло быть.. Ну главное, что сейчас не воспроизводится
<ActionController::Parameters {"game_category_id"=>"o+fbw2SmOsEnbpODH0Z7ywkTcNaSW2dx1UXNdaNhnzEWNP5DYXqQOgmW7pYhcd4topl6UKTEaTY2FT8ZG3sNbQ=="}>Сейчас всё норм:
<ActionController::Parameters {"game_category_id"=>"1"}>В форме вот так:
f.input :game_category_id, as: :hidden (simple form)Я даже не знаю как это вообще могло быть.. Ну главное, что сейчас не воспроизводится
w
ты просто заюзал encrypted_hidden_field
VA
ты просто заюзал encrypted_hidden_field
Вот этот вопрос на stackoverflow заставил меня думать в сторону CSP: https://stackoverflow.com/questions/59880707/rails-form-with-hidden-field-value-encrypted-for-new-object
w
хм, и правда
DS
Гайз, подскажите regexp чтобы детектить комментарий такого формата
select * from
-- blabla
users
Комментарий начинается с --
select * from
-- blabla
users
Комментарий начинается с --