标签: ajax haskell session-cookies yesod
我在域A上有一个页面,其中包含来自域B的javascript。该脚本从域A加载一个带有Ajax的表单并将其发回给A.
表单被Yesod拒绝,因为缺少会话变量,该变量驻留在cookie中,因此没有在Ajax请求上传输。
Yesod的会话机制能否在这种情况下发挥作用?
答案 0 :(得分:1)
Yesod的作者Michael Shoyman给了我答案。在我的情况下,最简单的方法是禁用该特定表单的CSRF保护。这有api功能。
http://hackage.haskell.org/packages/archive/yesod-form/1.1.4.1/doc/html/Yesod-Form-Functions.html#v:runFormPostNoToken