有没有办法通过Java Script从客户端获取rails会话cookie,然后通过AJAX请求发送以证明身份?
我正在尝试通过Javascript和JQuery对rails模型进行修改。我担心恶意用户将帖子请求发送到rails应用程序并编辑模型,因此我想检查存储在rails会话中的current_user。是否可以通过AJAX发送此会话并在rails端使用它?
答案 0 :(得分:1)
您可以获取CRFS令牌并将其作为标题添加:
JQuery的
var token = $( 'meta[name="csrf-token"]' ).attr( 'content' );
$.ajaxSetup( {
beforeSend: function ( xhr ) {
xhr.setRequestHeader( 'X-CSRF-Token', token );
}
});
希望这有帮助!
答案 1 :(得分:1)
似乎Rails实际上为你处理了这个问题。