所以我记得有一次,当我尝试做一篇 AJAX 帖子时,我必须将 form_authenticity_token 作为数据之一传递给 Rails。由于某种原因,不这样做会产生某种错误,我会立即注销。有没有办法仍然拥有这个真实性令牌用于表单提交但不用于ajax发布?换句话说,我不想在我的帖子数据中传递该真实性令牌。
Per the 文档 http://api.rubyonrails.org/classes/ActionController/RequestForgeryProtection/ClassMethods.html
您可以逐个控制器禁用 csrf 保护:
skip_before_filter :verify_authenticity_token
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)