Tag: 真实性标记

适当的方式发送一个真实性标记与AJAX ..?

这工作,但因为它缺乏一个真实性标记被阻止: $(".ajax-referral").click(function(){ $.ajax({type: "POST", url: $(this).parent("form").attr("action"), dataType: "script"}); return false; }); 所以我试图像这样添加它: $(".ajax-referral").click(function(){ $.ajax({type: "POST", url: $(this).parent("form").attr("action") + "?&authenticity_token=" + AUTH_TOKEN, dataType: "script"}); return false; }); 它正确传递auth_token作为参数,但似乎失去了我的forms的其余部分。 无论如何要完成发送工作的表单数据,以及真实性标记以及? 这是一个铁路环境。 我有这个在我的脑海中。 = javascript_tag "var AUTH_TOKEN = '#{form_authenticity_token}';" if protect_against_forgery? 我试过的东西 1。 = hidden_field :authenticity_token, :value => form_authenticity_token 2。 $.ajax({type: "POST", url: $(this).parent("form").attr("action"), dataType: "script", authenticity_token: AUTH_TOKEN}); […]

Rails 4真实性令牌

当我遇到一些真实性令牌问题时,我正在研究一个新的Rails 4应用程序(在Ruby 2.0.0-p0上)。 在编写一个响应json的控制器时(使用respond_to类方法),当我尝试使用curl创buildlogging时,我得到了create操作,我开始获取ActionController::InvalidAuthenticityTokenexception。 我确定我设置了-H "Content-Type: application/json" ,我用-d "<my data here>"设置了数据,但仍然没有运气。 我尝试使用Rails 3.2编写相同的控制器(在Ruby 1.9.3上),并且我没有任何真实性令牌问题。 我search了四周,我发现Rails 4中的真实性令牌发生了一些变化。据我所知,它们不再自动插入到表单中了吗? 我想这是以某种方式影响非HTML内容types。 有没有什么办法可以解决这个问题,而不需要请求一个HTML表单,抢走真实性标记,然后用这个标记做出另一个请求? 还是我完全错过了一些完全明显的东西? 编辑:我只是尝试在一个新的Rails 4应用程序创build一个新的logging使用脚手架而不改变任何东西,我遇到了同样的问题,所以我想这不是我做的。

了解Rails真实性令牌

我遇到了一些关于Rails真品令牌的问题,就像我现在已经很多次了。 但我真的不想解决这个问题,继续下去。 我真的很想了解真实性标记。 那么,我的问题是,你有关于这个问题的一些完整的信息来源,或者你会花时间在这里详细解释?