【发布时间】:2011-06-15 13:00:32
【问题描述】:
我有一个由 Rails 后端提供数据的主干应用程序。 当尝试从 Backbone 集合调用 create 时,rails 中的会话被破坏。 关于如何克服它的任何指示?
【问题讨论】:
【发布时间】:2011-06-15 13:00:32
【问题描述】:
这类事情几乎总是由错误的或不存在的CSRF 令牌造成的。在最新版本的 Rails 3.0.4+ 中,任何没有与为用户当前会话生成的令牌匹配的 CSRF 令牌的请求都将销毁会话作为安全措施。
以下是有关 Rails 中 CSRF 安全性的更多信息:
http://guides.rubyonrails.org/security.html#cross-site-request-forgery-csrf
您可以通过注释掉protect_from_forgery 方法调用(可能在您的application_controller.rb 文件中)轻松测试是否是导致问题的原因。但出于安全原因,我不建议永久禁用它。
【讨论】: