身份验证在ajax之后下降

时间:2011-09-15 23:52:54

标签: ruby-on-rails

如果在我做出破坏性或建设性的(delete/insert)请求之后,使用设计制作的rails中的身份验证会下降,那么我做错了什么?它是关于真实性令牌吗?我该如何应用于我的请求?

我正在使用rails 3.0.9rails.jquery.js

我的链接是这样的:

<%= link_to“delete”,photo_path(p),:class => “instant-link destroy-link”,:method => '删除',:confirm => “肯定?”,:remote => true%>

谢谢!

1 个答案:

答案 0 :(得分:1)

我找到了答案!

问题是在<%= csrf_meta_tag %>之后包含此代码:

$(document).ajaxSend(function(e, xhr, options) {
  var token = $("meta[name='csrf-token']").attr("content");
  xhr.setRequestHeader("X-CSRF-Token", token);
});

它在每个ajax请求中都包含csrf令牌,因此它变为“合法”

相关问题
最新问题