【发布时间】:2018-01-20 19:10:09
【问题描述】:
我正在尝试 Rails 5.1 中对 Webpack 的新支持来管理我的 Vue 应用程序。我目前不知道如何轻松访问 CSRF 令牌。来自previous answers to this question 的建议似乎分为几类:
- 使用 ERB(即
my-app.js.erb)将form_authenticity_tokenRails 助手直接嵌入到 JavaScript 文件中 - 使用 jQuery 从嵌入了 CSRF 令牌的页眉中获取
meta标记。
在我的情况下,第一个根本不起作用,大概是因为将 ERB 文件处理为 JS 文件是资产管道的一部分,但 Webpack 现在正在处理该构建任务。第二种方法可以工作,但目前我没有在我的package.json 中包含 jQuery,仅仅为了一个目的而包含它似乎有点矫枉过正。
我确定我可以编写一些 JS 代码来定位 DOM 中的 meta 标记并获取 CSRF 令牌,但我只是想知道是否有一种更简洁的方式我错过了?
【问题讨论】:
标签: ruby-on-rails webpack csrf ruby-on-rails-5.1