Ruby on Rails 3 Jquery AJAX POST請求需要authenticity_token？

根據Rails安全指南，如果使用protect_from_forgery，則所有非GET請求都包含一個真實性標記。但是，當我有Jquery AJAX POST請求時，我看不到authenticity_token參數作爲請求中的參數之一。這是應該如何工作？Ruby on Rails 3 Jquery AJAX POST請求需要authenticity_token？

此外，看起來來自會話外部的POST請求（在腳本中捲曲）也不需要authencity_token。

謝謝！

來源

2013-06-27 mstrom

Rails將在頭文件中發送此參數，而不是在發佈數據中。你需要包含內置的rails UJS庫才能使它工作。查看請求中的標題，您應該看到一個名爲X-CSRF-Token的標頭。

來源

2013-09-22 16:45:45 stereoscott

Ruby on Rails 3 Jquery AJAX POST請求需要authenticity_token？

回答

相關問題