3
所以我記得有一次,當我試圖做一個AJAX帖子時,我必須將form_authenticity_token作爲其中一個數據傳遞給rails。出於某種原因,不這樣做會產生某種錯誤,我會立即註銷。有沒有辦法仍然有這個這個真實性令牌的表單提交,但不是阿賈克斯後?換句話說,我不想在我的發佈數據中傳遞驗證令牌。在沒有傳入authenticity_token的情況下在軌道中做AJAX Post
A
回答
2
而不是禁用真實性令牌驗證,你可以只將它傳遞給javascript像這樣:
<%= javascript_tag "var AUTH_TOKEN = #{form_authenticity_token.inspect};" if protect_against_forgery? %>
然後只需提交AUTH_TOKEN以及任何AJAX帖子。
4
您可以在控制器通過控制器的基礎上禁用CSRF保護:
skip_before_filter :verify_authenticity_token
相關問題
- 1. 在沒有AJAX的情況下獲取文件上傳狀態
- 2. asp.net fileupload在沒有AJAX的情況下回傳消失
- 3. 在沒有ChannelFuture的情況下寫入Netty通道
- 4. 最有效的軌道加入呼籲這種情況下
- 5. 如何做到以下幾點Ruby的情況下在軌道上
- 6. 有沒有辦法在不知道名字的情況下找出POST變量?
- 7. 在沒有表格的情況下在Django中調用Ajax
- 8. 在沒有Ajax的情況下在javascript中使用ruby方法
- 9. 如果以虛假的情況從來沒有在軌道上
- 10. 在沒有javascript的情況下在ASP.NET中觸發回傳
- 11. 在沒有ActiveX的情況下在asp中上傳文件
- 12. Postix:沒有傳入郵件(在某些情況下)
- 13. 情況下使用參數鍵軌道
- 14. 有多少人無法在沒有jQuery的情況下做javascript?
- 15. 如何在沒有Ajax的情況下觸發HTTP PUT請求?
- 16. 在沒有下載主體的情況下在Python中檢查HTTP POST標題
- 17. 在沒有按下輸入Java的情況下輸入
- 18. 如何在沒有AJAX的情況下在本地抓取JSON
- 19. 在沒有AJAX的情況下拖放文件上傳,在前臺同步?
- 20. 在沒有Flash的情況下在HTML5中嵌入YouTube視頻
- 21. 避免在沒有數據的情況下在mongoDB中插入
- 22. 在沒有IDE的情況下在Java中導入javax包
- 23. 在沒有Visual Studio的情況下在C#中嵌入資源
- 24. 如何在沒有POST數據的情況下提交表單?
- 25. 如何在沒有網址的情況下使用$ .post?
- 26. 在沒有淡入淡出的情況下禁用ajax調用時的輸入
- 27. 在沒有表格的情況下上傳blobstore中的文件
- 28. 這可以在沒有同步AJAX的情況下完成嗎?
- 29. 在沒有刷新的情況下上傳圖像和預覽div - PHP/AJAX
- 30. 如何在沒有表單的情況下將變量傳遞給AJAX調用
您就可以使用AJAX GET請求,而不是和保持從僞造保護功能完好? – Teddy 2012-01-13 21:06:30
如果您使用的是Rails jQuery UJS適配器(假設您自從標記jQuery以來),那麼它將始終提交真實性標記以及* any * ajax調用。你必須修改那個JS代碼來完成你所要求的。順便說一句,我希望這是一個沒有人會使用的網站,因爲這是一個壞主意。 – iwasrobbed 2012-01-13 21:11:41
作爲ajax的一部分傳入auth令牌是一個壞主意?怎麼會這樣? – denniss 2012-01-13 21:39:22