我决定只加载一个页面来实现我的 Rails 站点,并通过 AJAX 完成其他所有工作。问题是meta 中生成的 CSRF 令牌一旦用于提交注册或登录表单就会失效。如何在不重新加载页面的情况下更新它?
【问题讨论】:
getElementById 或getElementsByTagName 操作META 标签有什么问题?
标签: javascript ruby-on-rails ajax ruby-on-rails-3 csrf
我不认为 Rails 在每次请求(或发布或其他任何内容)后都会使 CSRF 元令牌无效(如果没有,像主干.js 这样的框架将很难:)。
您可能在您认为是 invalid 的请求之前提出了一个请求,但没有正确的令牌,因此 rails 会删除您的会话,并且后续请求即使通过了先前正确的请求也会被标记为无效令牌。
【讨论】:
在每个 ajax 请求中:
添加到数据:
authenticity_token: ''
【讨论】:
你可以在你的 ajax 调用中使用如下的 beforeSend 来调用 put、post 方法。
$.ajax({
type: 'POST',
beforeSend: function(xhr) {xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content'))},
url: your url,
data: data
});
【讨论】: