【发布时间】:2025-12-04 10:05:01
【问题描述】:
从 Rails 3.2 升级到 Rails 4.1 后,我开始收到以下错误:
ActionController::InvalidCrossOriginRequest:安全警告:另一个站点上的嵌入标记请求受保护的 JavaScript。如果您知道自己在做什么,请继续并禁用此操作的伪造保护以允许跨域 JavaScript
它们主要来自 Windows XP 上的 Internet Explorer 6 或 8 浏览器,并且从不附带用户信息,即使它们正在访问仅向已登录用户显示的控制器操作。
如何解决或解决此问题?
(另请参阅升级前的相关问题:Why does Rails Fail to access the Session in an Ajax request from Internet Explorer?)
【问题讨论】:
-
在 IE 的 javascript 控制台中检查 javascript 错误(按 F12 并找到“控制台”选项卡)。我敢打赌,有一些错误会阻止普通 JS 在 IE 中正常工作。
-
您是在访问自己的服务器,还是访问其他服务器?
-
@RichPeck,一个 javascript 文件调用我自己的服务器。
-
我正在查看 CORs 问题的相关来源并在此处进行了问答...*.com/questions/24707336/…
标签: ruby-on-rails forms internet-explorer ruby-on-rails-4 antiforgerytoken