rails中AJAX / xhr请求的身份验证令牌验证

时间:2010-11-05 18:23:44

标签: ruby-on-rails ruby-on-rails-3

似乎Rails默认停止检查authentication_token是否有ajax请求。每个代码request.xhr?不再检查。在rails 2.3.2中没有忽略它,但是因为2.3.8被忽略了。想知道这种变化的原因是什么,以及如何开启它。

1 个答案:

答案 0 :(得分:0)

您现在需要检查请求的格式,以了解您真正想要的服务。这真的比知道你是否在xhr中请求更好。这个技巧很糟糕,因为所有Javascript脚本都不支持。