Разработать вход пользователя по запросу AJAX.Рельсы 3.1

Question

У меня есть контроллер, который использует AJAX для CRUD, однако всякий раз, когда я нажимаю на одну из моих удаленных ссылок (например, Удалить), я вижу, что сервер rails решил выйти из системы и перенаправить меня.Проверка журналов сервера утверждает, что он не может проверить подлинность CSRF.Как включить токен CSRF в мой запрос?

Выполнение: - Rails 3.1 - Разработка 1.4.4 - jquery-rails 1.0.13

Соответствующее действие контроллера:

 def destroy
     @article = Article.find(params[:id])
      if @article.destroy
        flash[:notice] = "Article deleted."
        respond_to do |format|
        format.html{redirect_to articles_path}
        format.js{}
      end
      else
        flash[:error] = "Try Again."
        redirect_to :back
      end

Layouts / application.html.erb

      <head>
    <title><%= content_for?(:title) ? yield(:title) : "Untitled" %></title>
<link rel="stylesheet" href="http://twitter.github.com/bootstrap/assets/css/bootstrap-1.1.1.min.css>
    <%= stylesheet_link_tag "application" %>
    <%= javascript_include_tag :defaults %>
   <script type="text/javascript">jQuery.ajaxSetup({ beforeSend: function (xhr) { xhr.setRequestHeader("Accept", "text/javascript"); } });</script>
    <%= csrf_meta_tag %>
    <%= yield(:head) %>
  </head>

Заранее спасибо.

Answer 1

Rails 3.1 использует гем 'jquery-rails', который хочет, чтобы вы имели это в своем файле application.js:

//= require jquery
//= require jquery_ujs

Я забыл jquery_ujs и получил ту же проблему, что и вы.

Answer 2

Вы должны иметь это на своей HTML-странице:

<%= csrf_meta_tag %>

, который генерирует следующее:

<meta name="csrf-param" content="authenticity_token"/>
<meta name="csrf-token" content="the token comes here"/>

Всякий раз, когда вы делаете POST (DELETE, PUT на самом деле POST, но с _method, установленным зависимо), вы должны включить {authenticity_token: "the token comes here"} в данные вашего сообщения вместе с