Rails 4沒有真實性令牌的Ajax請求

Question

我在應用程序中通過javascript發送一些非常簡單的ajax post和補丁請求。功能很好，按預期工作。但是，我沒有在ajax請求參數中看到真實性標記，它仍然有效。

的JavaScript（jQuery的）

$.ajax({ 
    type:'PATCH', 
    url: '/dashboard/goals/#{@goal.id}.js', 
    data: $.param({ 
    new_invitation: { 
     recipient_id: recId, 
     type: "GoalInvite", 
     user_id : #{current_user.id} 
    } 
    }) 
}); 

和PARAMS出現在日誌中如下 -

Parameters: {"new_invitation"=>{"recipient_id"=>"24", "type"=>"GoalInvite", "user_id"=>"23"}, "id"=>"234"} 

沒有真實性令牌。我想我知道如何加入它，但我很驚訝它甚至沒有它。任何人都可以對此有所瞭解嗎？

Answer 1

如果您檢查請求對象，您將（希望）看到有一個名爲HTTP_X_CSRF_TOKEN的請求頭包含真實性標記。 jquery_ujs庫爲您處理這個問題，因此您不必手動在AJAX請求中包含該令牌。