đây vấn đề của tôi,Rails 3.1 - CSRF bị bỏ qua?
Tôi đã có một đường ray 3.1 ứng dụng và tôi đang cố gắng để thực hiện một yêu cầu ajax nhưng tôi nhận được thông điệp cảnh báo "CẢNH BÁO: Không thể xác minh tính xác thực CSRF thẻ" ...
Bên trong bố trí của tôi, tôi đã có những phương pháp helper "csrf_method_tag", và tôi thêm dòng sau mã javascript (không biết nếu nó thực sự cần thiết hay không):
$.ajaxSetup({
beforeSend: function(xhr) {
xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content'));
}
});
My Gemfile chứa đá quý jquery-rails (> = 1.0.12) và tôi yêu cầu jquery & jquery-ujs ở đầu ứng dụng.js của tôi.
Ngay cả khi đó, thông báo vẫn xuất hiện. Tôi đã quên một cái gì đó?
Cảm ơn sự giúp đỡ của bạn.
có cùng sự cố - và sau khi đăng nhập, tôi bị đăng xuất nếu tôi thay đổi các trang (sử dụng đá quý có thể kết nối và rpx có thể kết nối). Hãy cho chúng tôi biết nếu bạn giải quyết vấn đề này – Plattsy
Có phải cookie giống nhau được gửi trong tiêu đề trên yêu cầu AJAX như đã được gửi trên yêu cầu đã tải trang yêu cầu không? Mã thông báo CSRF được xác thực trong bản giao hưởng với phiên hiện tại, được duy trì trong tiêu đề khác (sẽ được gửi tự động nhưng có thể không nằm trong trường hợp của bạn). –
Nhìn vào câu trả lời của tôi ở đây: http://stackoverflow.com/questions/15239818/iframe-causes-cant-verify-csrf-token-authenticity-n-rails/15869772#15869772 – tinker