我的頭標爲<%= csrf_meta_tags %>
,但我手動創建了表單,因此authenticity_token
隱藏字段未插入到我的表單中。手動添加真實性令牌,但未在後端驗證
所以我手動添加了authenticity_token
:
<input name="authenticity_token" value="<%= form_authenticity_token %>" type="hidden">
當我把我的網站的默認聯繫表(用戶未登錄)處理它應該驗證令牌和允許/拒絕請求的動作。但事實並非如此:我使用jQuery來清空字段並提交表單,但不會拋出錯誤或異常。
我得到這一行protect_from_forgery with: :exception
在application_controller.rb
,並把它放在foo_controller.rb
擴展application_controller,並具有響應聯繫表格的行動。
那麼我錯過了什麼?我需要做些什麼才能在後臺驗證此表單?
非常感謝!
只要應用程序控制器擁有它,您不需要''foo_controller.rb'中的'protect_from_forgery::exception'。你的設置一般是正確的,但如果沒有你看到的表單/ JavaScript代碼,很難告訴你更多的信息,請添加它。 –