我在應用程序中通過javascript發送一些非常簡單的ajax post和補丁請求。功能很好,按預期工作。但是,我沒有在ajax請求參數中看到真實性標記,它仍然有效。Rails 4沒有真實性令牌的Ajax請求
的JavaScript(jQuery的)
$.ajax({
type:'PATCH',
url: '/dashboard/goals/#{@goal.id}.js',
data: $.param({
new_invitation: {
recipient_id: recId,
type: "GoalInvite",
user_id : #{current_user.id}
}
})
});
和PARAMS出現在日誌中如下 -
Parameters: {"new_invitation"=>{"recipient_id"=>"24", "type"=>"GoalInvite", "user_id"=>"23"}, "id"=>"234"}
沒有真實性令牌。我想我知道如何加入它,但我很驚訝它甚至沒有它。任何人都可以對此有所瞭解嗎?
'protect_from_forgery' in app。控制器。 ? – Nithin
是的,它是在應用程序控制器 –