标签: ruby-on-rails ajax warden
我有一个Rails 3应用程序,我正在使用Warden进行身份验证。 它工作正常,但当我尝试使用AJAX(POST)访问控制器之一时,应用程序会退出我的帐户并要求我再次登录。
答案 0 :(得分:0)
这是因为rails CSRF令牌验证。有几种不同的方法可以解决这个问题:
另一个脏快捷方式 - 关闭控制器中此特定操作的CSRF验证
protect_from_forgery :except => :create
通过AJAX调用正确实施CSRF令牌,有很多指南,例如this one或this one