Rails如何在沒有涉及表單的情況下在Ajax請求中發送真實性令牌？

Question

由於以下幾個原因，我需要通過Ajax向控制器發送一個post請求，而且我無法做到涉及表單，它必須是在資產> javascript或標記之間的文件中寫入的JS Ajax請求。

我寫了一個函數，似乎正確地傳遞數據。但是，它沒有傳遞有效的真實性令牌，因此不允許請求通過。

有沒有辦法符合CSRF保護生成一個令牌，所以控制器滿意嗎？

到目前爲止，我的Ajax功能：

var functionOne = function() { 
    var $form = $('#' + tinyMCE.activeEditor.formElement.id); 
    var action = $form.attr('action') 
    $.ajax({ 
    method: "POST", 
    url: action, 
    data: $form.serialize(), 
    dataType: 'script', 
    }); 
}; 

這種形式傳遞以下PARAMS

{"utf8"=>"✓", "_method"=>"patch", "open_ender"=> 
    {"answer_id"=>"4", 
    "content"=>"<p>testing text</p>"}, 
    "id"=>"5"} 

我試過，包括Ajax對象內以下行

authenticity_token: $('meta[name=csrf-token]').attr('content'), 

，這在應用程序佈局頭部沒有成功

$(function(){ 
    $.ajaxSetup({ 
    headers: { 'X-CSRF-Token': $('meta[name="csrf-token"]').attr('content') } 
    }); 
}); 

UPDATE Appart酒店從Aniket的解決方案

。在窗體選項哈希添加

authenticity_token: true 

解決問題以及

Answer 1

只是通過一個隱藏字段真實性令牌的價值表單內，這應該工作。

<%= f.hidden_field :authenticity_token, value: form_authenticity_token %> 

OR

<input type=hidden name="authenticity_token" value="<%= form_authenticity_token %>"> 

Answer 2

Use the below: 

    var functionOne = function() { 
    var $form = $('#' + tinyMCE.activeEditor.formElement.id); 
    $form = $form.append('<input type = hidden name = "authenticity_token" value = "<%= form_authenticity_token %>">') 
    var action = $form.attr('action') 
    $.ajax({ 
    method: "POST", 
    url: action, 
    data: $form.serialize(), 
    dataType: 'script', 
    }); 
};