在提交一个ajax请求的时候需要注意的是,当请求方式为post的时候,rails如果开启了protect_from_forgery。那么在提交的postData中就必须加入token这个字段来通过rails的后端验证。
在 rails3.0.4以前的版本,没有提交token字段会报错,但是在以后的版本里面,rails会自动重置session,就是说session丢失了。
解决方法是在页面中有这么一组标签:
取出csrf-token标签的content,然后再发送ajax请求之前,
在 rails3.0.4以前的版本,没有提交token字段会报错,但是在以后的版本里面,rails会自动重置session,就是说session丢失了。
解决方法是在页面中有这么一组标签:
<meta name="csrf-param" content="authenticity_token"/>
<meta name="csrf-token" content="iq+gJRxP5H3SP4pVps7k1WPdAj4MTyNzpC/nMEDqeDU="/>
取出csrf-token标签的content,然后再发送ajax请求之前,
$.ajaxSetup({
beforeSend: function(xhr) {
xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content'));
}
});
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
