Ruby on Rails 3 Jquery AJAX POST 请求是否需要authenticity_token?

【问题标题】:Do Ruby on Rails 3 Jquery AJAX POST requests need the authenticity_token?Ruby on Rails 3 Jquery AJAX POST 请求是否需要authenticity_token?
【发布时间】:2013-06-27 15:48:56
【问题描述】:

根据 Rails 安全指南,如果您使用protect_from_forgery,所有非GET 请求都包含一个真实性令牌。但是,当我有 Jquery AJAX POST 请求时,我看不到authenticity_token 参数作为请求中的参数之一。这是它应该如何工作的吗?

此外,来自会话外部的 POST 请求(脚本中的 curl)似乎也不需要 authencity_token。

谢谢!

【问题讨论】:

    标签: ruby-on-rails ajax ruby-on-rails-3 jquery security


    【解决方案1】:

    Rails 将在 headers 中而不是在 post 数据中发送此参数。您需要包含内置的 rails UJS 库才能使其正常工作。查看请求中的标头,您应该会看到一个名为 X-CSRF-Token 的标头。

    【讨论】:

      猜你喜欢
      • 2012-10-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-04-30
      • 2018-12-09
      • 2012-07-19
      • 1970-01-01
      • 2012-10-16
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode