有没有人知道如何在Ruby on Rails 3中管理真实性令牌?所有不引人注目的Javascript Ruby on Rails 3文章都展示了如何使用HTML5数据属性,我没有在任何地方看到真实性令牌。
答案 0 :(得分:11)
您需要将其放在布局文件的head部分:
<%= csrf_meta_tag %>
- 输出:
<meta name="csrf-token" content="<%= form_authenticity_token %>" />
<meta name="csrf-param" content="authenticity_token" />
答案 1 :(得分:8)
如果您一直在使用
token_tag
要在没有表单助手的情况下向自定义表单添加验证,您现在必须使用:
token_tag form_authenticity_token
答案 2 :(得分:-1)
配置/初始化/ secret_token.rb