Кто-нибудь знает, как работает токен аутентификации в Ruby on Rails 3? Со всеми ненавязчивыми статьями Javascript Ruby on Rails 3, показывающими, как используются атрибуты данных HTML5, я нигде не вижу токена подлинности.
Вы должны поместить это в раздел head ваших файлов макета:
<%= csrf_meta_tag %>
- который выводит:
<meta name="csrf-token" content="<%= form_authenticity_token %>" /> <meta name="csrf-param" content="authenticity_token" />
Если вы использовали
token_tag
для добавления проверки в пользовательские формы без помощника, теперь вы должны использовать:
token_tag form_authenticity_token
конфиг / Инициализаторы / secret_token.rb