аутентификация падает после ajax

Question

Если моя аутентификация в рельсах, созданных с помощью устройства, падает после того, как я делаю деструктивный или конструктивный (delete/insert) запрос, что я делаю неправильно?Это о подлинности токена?Как мне применить его к моему запросу?

Я использую rails 3.0.9 и rails.jquery.js

моя ссылка такая:

<% = link_to "удалить", photo_path (p),: class =>" немедленное уничтожение ссылки ",: метод => 'удалить',: подтверждение =>" обязательно? ",: удаленное => true%>

Спасибо!

Answer 1

Я нашел ответ!

Проблема заключается в том, что этот код включается после <%= csrf_meta_tag %>:

$(document).ajaxSend(function(e, xhr, options) {
  var token = $("meta[name='csrf-token']").attr("content");
  xhr.setRequestHeader("X-CSRF-Token", token);
});

Он включает токен csrf в каждый запрос ajax, поэтому он становится «легальным»