【问题标题】:Devise Logging User out on AJAX request. Rails 3.1根据 AJAX 请求设计注销用户。导轨 3.1
【发布时间】:2011-11-08 03:09:48
【问题描述】:

我有一个使用 AJAX 进行 CRUD 的控制器,但是每当我单击我的远程链接之一(例如删除)时,我看到 rails 服务器已决定将我注销并重定向我。对服务器日志的检查表明它无法验证 CSRF 真实性。如何在我的请求中包含 CSRF 令牌?

运行: - 导轨 3.1 - 设计 1.4.4 - jquery-rails 1.0.13

相关控制器动作:

 def destroy
     @article = Article.find(params[:id])
      if @article.destroy
        flash[:notice] = "Article deleted."
        respond_to do |format|
        format.html{redirect_to articles_path}
        format.js{}
      end
      else
        flash[:error] = "Try Again."
        redirect_to :back
      end

布局/application.html.erb

      <head>
    <title><%= content_for?(:title) ? yield(:title) : "Untitled" %></title>
<link rel="stylesheet" href="http://twitter.github.com/bootstrap/assets/css/bootstrap-1.1.1.min.css>
    <%= stylesheet_link_tag "application" %>
    <%= javascript_include_tag :defaults %>
   <script type="text/javascript">jQuery.ajaxSetup({ beforeSend: function (xhr) { xhr.setRequestHeader("Accept", "text/javascript"); } });</script>
    <%= csrf_meta_tag %>
    <%= yield(:head) %>
  </head>

提前致谢。

【问题讨论】:

    标签: ruby-on-rails devise ruby-on-rails-3.1 csrf


    【解决方案1】:

    Rails 3.1 使用 gem 'jquery-rails',它希望你在 application.js 文件中有这个:

    //= require jquery
    //= require jquery_ujs
    

    我忘记了 jquery_ujs 并且遇到了和你一样的问题。

    【讨论】:

      【解决方案2】:

      你的 html 页面中应该有这个:

      <%= csrf_meta_tag %>
      

      生成以下内容:

      <meta name="csrf-param" content="authenticity_token"/>
      <meta name="csrf-token" content="the token comes here"/>
      

      每当您进行 POST(DELETE、PUT 实际上是 POST,但依赖于 _method 设置)时,您应该将 {authenticity_token: "the token comes here"} 与您的帖子一起包含在数据中。

      【讨论】:

      • 是的,确保你的布局中有这个。
      • 我有,这很奇怪。
      • 我已经包含了来自 application.html.erb 的头部
      • 让您在 ajax 调用中一起发送令牌?
      • 我相信这取决于 rails.js。
      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2014-07-31
      • 2011-10-12
      • 2017-07-06
      • 2013-04-05
      • 1970-01-01
      • 1970-01-01
      • 2012-03-29
      相关资源
      最近更新 更多