Question

我的控制器正在响应js GET请求，而在我的js.erb文件中，我使用Fingerprint2生成的用户浏览器浏览器数据进行报告。这是通过POST请求完成的，因为数据字符串很大，所以我插入了beforeSend方法来添加真实性标记。

但是，这会被ActionController::InvalidAuthenticityToken - ActionController::InvalidAuthenticityToken拒绝。当我检查时，标题看起来像在成功的GET请求中那样：

X-CSRF-Token:hl/TgkY7k0yBG03KX9IBrsDhk2K4tUUh8JTooT7A0yYZ0l53p8lTt0F3dZvRwyS3bIkbbkuTdElP2KisozjXjw==

js代码如下所示：

(new Fingerprint2).get(function(fingerprint, components) {
  return $.ajax({
    url: "/user_browser",
    type: "post",
    beforeSend: function(xhr) {
      xhr.setRequestHeader('X-CSRF-Token',
      $('meta[name="csrf-token"]').attr('content'))
    },
    data: {
      some_id: '123',
      components: JSON.stringify(components),
      fingerprint: fingerprint
    },
    dataType: "json"
  }).success(function(data) {});
});

Answer 1

我找到了问题的根源。几天前，我改变了我的config/session_store.rb：

MyApp::Application.config.session_store :cookie_store, key: '_my-app_session'

为：

MyApp::Application.config.session_store :disabled

当我改回来时，问题就消失了。

使用真实性令牌完成POST请求，但异常仍然被激活

1 个答案: