我正在使用railwayjs,我正在尝试上传文件。我正在使用iframe来启用独立的ajax上传。 (禁用多部分解析器并计划直接使用formidable)
我正在从application_layout复制元标记中的csrf_token,并将其作为隐藏输入字段附加到文件上载表单。这是在上传每个文件时动态使用前端上的jquery完成的。
然而,服务器说“不正确的真实性令牌”。我想检查我发送的令牌与服务器持有的副本。堆栈中的位置是这样完成的。
作为最后的手段,如何禁用它,是否可取?
答案 0 :(得分:3)
它已经过时了,但您只需要在表单中添加<%- csrf_tag() %>:)