为什么Safari浏览器造成了Rails的CSRF异常的Chrome浏览器是不是？ [英] Why is Safari causing a Rails CSRF exception where Chrome isn't?

问题描述

我想通过在iframe的AJAX请求在我的Rails创建会话4的应用程序。

I want to create sessions in my Rails 4 application via an AJAX request in an iframe.

在IFRAME我已经包括了一个新的会话属性的表单远程：真正的像往常一样，和包括＆LT;％= token_tag％＆GT; 形式的身体以及＆LT;％= csrf_meta_tags％GT; 在布局的头

In the iframe I've included a form for a new session with the attribute remote: true as usual, and included <%= token_tag %> in the form body as well as <%= csrf_meta_tags %> in the head of the layout.

Chrome浏览器有没有问题，张贴此表格，并创建一个会话。在相同条件下的Safari导致CSRF例外。

Chrome has no problem posting this form and creating a session. Under identical conditions Safari causes a CSRF exception.

为什么会这样，我能做些什么来阻止它？据我了解，这是不是一种情况，CSRF是必不可少的，因为没有会话劫持，但我仍然持谨慎态度把它关掉了。

Why does this happen, and what can I do to stop it? As I understand it, this is not a situation where CSRF is essential, as there is no session to hijack, but I'm still wary of turning it off.

Chrome浏览器版本：31.0.1650.63

Chrome version: 31.0.1650.63

Safari浏览器版本：7.0.1

Safari version: 7.0.1

推荐答案

看来这就是著名的第三方Cookie的问题。 Safari浏览器在默认情况下禁用它们。

It seems this is the famous 'third party cookies' problem. Safari disables them by default.

更多：如何第三方＆QUOT;跟踪Cookie＆QUOT;工作？

这篇关于为什么Safari浏览器造成了Rails的CSRF异常的Chrome浏览器是不是？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！