我在提交 AJAX 表单(它是一种注册模式表单,理想情况下,应该在所有页面上都可用)从HTTP(不安全)到HTTPS时遇到问题(安全的)网站的一部分。
问题是 - 我的状态是“200 OK”,但没有实际的响应(实际上很难调试),之后没有任何反应(但它应该)。
如果我从其中一个安全(HTTPS - > HTTPS)页面执行相同的请求 - 它完全正常。
同样在日志文件中,我看到以下消息:“警告:无法验证CSRF令牌真实性”。
我试过跳过这个CSRF过滤器,但没有区别。
除了在整个网站上启用SSL之外,它能以某种方式修复吗?
答案 0 :(得分:0)
通过将after_filter应用于相应的控制器操作来解决问题:
def access_control_header
headers["Access-Control-Allow-Origin"] = "*"
headers["Access-Control-Request-Method"] = "*"
end
简单:)