Ajax POST似乎无法通过Devise进行身份验证
发送ajax POST请求时,Devise拒绝对我进行身份验证 我错过了什么?
- rails(4.1.6)
- 设计(3.4.1)
- jquery-rails(2.3.0)
- jquery-ui-rails(5.0.3)
控制器
class SeenEpisodesController < ApplicationController
before_filter :authenticate_user! #Devise
def mark_episode
#do stuff
respond_to do |format|
format.js
end
end
end
的Javascript
尝试设置标头和有效负载。
$.ajax({
type: "POST",
url: url,
dataType: "script",
data: {
authenticity_token: encodeURIComponent($('meta[name="csrf-token"]').attr('content'))
},
beforeSend: function(xhr) {
xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content'));
}
});
我也尝试过不自行设置令牌。 jquery_ujs为我设置标题!
是的,我的布局中有<%= csrf_meta_tags %>。
Javascript清单
//= require jquery
//= require jquery_ujs #Have tried with or without
Rails控制台输出
Processing by SeenEpisodesController#mark_episode as JS
Parameters: {"mark"=>"1", "episode_id"=>"887795", "season_id"=>"65577"}
Completed 401 Unauthorized in 9ms
Started GET "/account/sign_in.js" for 192.168.0.10 at 2015-02-28 19:44:18 +0100
Processing by Devise::SessionsController#new as JS
开发工具网络输出
2 个答案:
答案 0 :(得分:0)
%253D - 尝试解码authenticity_token的这一部分。它将等于=。所以,似乎你错误地编码authenticity_token(两次)。
答案 1 :(得分:0)
使用jQuery发布时,您不需要encodeURIComponent。无论如何,jQuery会为您编码数据,这会导致您的数据被编码两次,这将导致提交无效的真实性令牌。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?