我決定只使用單個頁面加載實現我的Rails站點,並通過AJAX執行其他所有操作。問題是一旦用於提交註冊或登錄表單,在meta
中生成的CSRF令牌就會失效。如何在不重新加載頁面的情況下更新它?使用AJAX在Rails上加載CSRF令牌
4
A
回答
0
我不認爲在每一個請求(或者帖子或其他)之後,rails都會使CSRF元標記無效(如果沒有的話,像backbone.js這樣的框架會有困難:)。
你可能讓你覺得請求之前的請求是無效一個沒有正確的令牌,從而軌道刪除您的會話和後續的請求被標記,即使它們通過而先前爲無效正確的標記。
+0
正確,如果我想在不刷新頁面的情況下提出多個請求(表單提交),那會是什麼樣子? – Chris
0
每個Ajax請求
:
添加到數據:
authenticity_token: '<%= form_authenticity_token%>'
0
您可以在Ajax調用使用beforeSend像下面PUT,POST方法。 $.ajax({ type: 'POST', beforeSend: function(xhr) {xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content'))}, url: your url, data: data });
相關問題
- 1. 使用Ajax的無效CSRF令牌
- 2. csrf令牌使用
- 3. 在鏈接上使用CSRF令牌
- 4. ajax請求上的CSRF令牌
- 5. rails csrf令牌生存期
- 6. Rails的Angular 2 CSRF令牌
- 7. ajax頁面加載後沒有csrf令牌
- 8. csurf AJAX調用 - 無效的CSRF令牌
- 9. CSRF令牌使用SPA
- 10. Django csrf令牌使用
- 11. 在rails 3中關閉CSRF令牌
- 12. 爲window.location.href添加CSRF令牌
- 13. 在Rails中使用ElasticSearch和AJAX請求導致X-CSRF-令牌錯誤
- 14. httplib - CSRF令牌
- 15. 笨,CSRF令牌
- 16. csrf令牌dajaxice
- 17. Laravel CSRF令牌AJAX渲染的內容
- 18. Symfony 2 Ajax提交,令牌CSRF無效
- 19. 通過AJAX獲取CSRF令牌
- 20. Rails Ajax無法驗證CSRF令牌真實性
- 21. 帶Webpack的Rails 5.1:訪問CSRF令牌
- 22. Rails的authenticity_token形式VS CSRF令牌
- 23. Rails CSRF令牌 - 它們是否過期?
- 24. CSRF令牌上的文件上傳Ajax請求
- 25. 當使用AJAX提交表單時,CSRF令牌不起作用
- 26. CSRF令牌生成
- 27. Laravel behat CSRF令牌
- 28. 避免CSRF令牌
- 29. 瞭解CSRF令牌
- 30. csrf令牌跟進
使用getElementById或getElementsByTagName操作META標籤有什麼問題? –
如果我在註冊前和註冊後使用同一個註冊,它會拒絕CSRF令牌。我想知道如何在沒有完整頁面重新加載的情況下更新令牌。 – Chris