Question

Итак, я помню, что однажды, когда я пытался сделать пост AJAX, мне пришлось передать form_authenticity_token как один из данных на рельсы.По какой-то причине несоблюдение этого требования вызовет какую-то ошибку, и я немедленно выйду из системы.Есть ли способ сохранить этот токен аутентификации для отправки формы, но не для поста AJAX?Другими словами, я не хочу передавать этот токен autheniticy в мои данные поста.

Rob Di Marco · Answer 1 · 14 января 2012

По документации

Вы можете отключить защиту csrf для каждого контроллера отдельно:

skip_before_filter :verify_authenticity_token

muirbot · Answer 2 · 14 января 2012

Вместо отключения проверки токена подлинности вы можете просто передать его в javascript следующим образом:

<%= javascript_tag "var AUTH_TOKEN = #{form_authenticity_token.inspect};" if protect_against_forgery? %>

Затем просто отправьте AUTH_TOKEN вместе с любыми сообщениями AJAX.

Источник

Делать AJAX Post в рельсах без передачи в authenticity_token

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Делать AJAX Post в рельсах без передачи в authenticity_token

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов