【发布时间】:2018-01-19 17:17:02
【问题描述】:
我有一个带有设计身份验证的 Rails 后端。
我正在尝试使用 fetch api,但失败并显示错误消息
can't verify CSRF token
这是获取代码,我实在找不到其他角落来查找问题,您能帮忙吗?
body = JSON.stringify({
email:'xya@gmail.com',
password: 'abcdef',
})
headers= {
'X-CSRF-Token': document.querySelector('meta[name="csrf-token"]').getAttribute('content'),
'Content-Type': 'application/json',
'Accept': 'application/json',
'X-Requested-With': 'XMLHttpRequest'
}
method = 'post'
fetch('/users/sign_in',{method,body, headers, credentials: 'same-origin' })
谢谢!
【问题讨论】:
-
我会为 JSON 请求禁用 CSRF。
标签: ruby-on-rails devise fetch fetch-api