通过AJAX发送会话令牌

时间:2015-11-10 18:47:43

标签: jquery ruby-on-rails ruby-on-rails-4

有没有办法通过Java Script从客户端获取rails会话cookie,然后通过AJAX请求发送以证明身份?

我正在尝试通过JavascriptJQuery对rails模型进行修改。我担心恶意用户将帖子请求发送到rails应用程序并编辑模型,因此我想检查存储在rails会话中的current_user。是否可以通过AJAX发送此会话并在rails端使用它?

2 个答案:

答案 0 :(得分:1)

您可以获取CRFS令牌并将其作为标题添加:

JQuery的

var token = $( 'meta[name="csrf-token"]' ).attr( 'content' );

$.ajaxSetup( {
  beforeSend: function ( xhr ) {
    xhr.setRequestHeader( 'X-CSRF-Token', token );
  }
}); 

希望这有帮助!

答案 1 :(得分:1)

似乎Rails实际上为你处理了这个问题。