這裏我的問題,Rails 3.1 - 忽略CSRF?
我有一個導軌3.1的應用程序,我試圖讓一個Ajax請求,但我得到的警告信息「警告:無法驗證CSRF令牌真實性」 ...
裏面我的佈局,我已經得到了helper方法「csrf_method_tag」,我添加下面的JavaScript代碼(不,如果它真的需要或不知道):
$.ajaxSetup({
beforeSend: function(xhr) {
xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content'));
}
});
我Gemfile中包含的寶石jquery-rails(> = 1.0.12),我需要jquery & jquery-ujs在我的application.js的頂部。
即使如此,仍會出現消息。我忘了什麼嗎?
感謝您的幫助。
有相同的問題 - 登錄後,如果我更改頁面(使用設計和rpx可連接的寶石),我會註銷。讓我們知道您是否解決了這個問題 – Plattsy
在加載發出請求的頁面的請求上發送的AJAX請求的頭文件中是否發送了相同的Cookie? CSRF令牌在symphony中通過當前會話進行驗證,該會話保存在另一個頭文件中(應該自動發送,但可能不在您的案例中)。 –
看看我的答案在這裏:http://stackoverflow.com/questions/15239818/iframe-causes-cant-verify-csrf-token-authenticity-n-rails/15869772#15869772 – tinker