标签: ruby-on-rails
使用普通表格来测试CSRF令牌,您只需检查页面并修改令牌,然后提交即可。如果已设置protect_from_forgery with: :exception,则使用Rails应该会收到InvalidAuthenticityToken错误。对于远程表单,我认为jQuery在提交时会修改请求,因此,如果您检查请求中的标头,则会获得X-CSRF令牌。这会发生什么吗?在提交表单以强制使用远程表单强制InvalidAuthenticityToken之前,如何修改它?
protect_from_forgery with: :exception