1
有没有办法通过Java Script从客户端获得rails会话cookie,然后通过AJAX请求发送它来证明身份?通过AJAX发送会话令牌
我试图通过Javascript和JQuery实施编辑导轨模型。我担心恶意用户向rails应用程序发送post请求并编辑模型,因此我想检查存储在rails会话中的current_user。是否有可能通过AJAX发送此会话并在轨道上使用它?
A
回答
1
看来Rails实际上为您处理这个。
1
你可以得到CRFS令牌,并把作为标题:
JQuery的
var token = $('meta[name="csrf-token"]').attr('content');
$.ajaxSetup({
beforeSend: function (xhr) {
xhr.setRequestHeader('X-CSRF-Token', token);
}
});
希望这有助于!
相关问题
- 1. 发送变量通过php会话形式通过fancybox 3 ajax
- 2. Django JWT通过Angularjs发送令牌
- 3. 如何通过ajax请求发送Twitter OAuth访问令牌?
- 4. 会话通过AJAX无法正确发送
- 5. 如何通过Authy和PHP通过SMS发送用户令牌?
- 6. 通过会话发送阵列在PHP
- 7. Youtube会话令牌
- 8. 通过FCM令牌从Django发送通知给GCM
- 9. 通过AJAX获取CSRF令牌
- 10. 通过令牌
- 11. 通过Ajax POST发送HTML
- 12. 无法通过AJAX发送'+'?
- 13. 通过ajax发送表单?
- 14. 通过AJAX发送图像
- 15. 通过Ajax发送数组
- 16. 通过Ajax发送csv
- 17. 推送通知,令牌过期?
- 18. 通过SessionAuthenticationModule生存期设置的WIF会话令牌
- 19. WordPress的:通过用户ID与令牌/验证会话
- 20. 通过活跃的Facebook会话获取访问令牌
- 21. 通过令牌进行身份验证,然后通过会话验证令牌是否失败,使用Passport?
- 22. 会话ID与令牌
- 23. 会话令牌安全parse.com
- 24. Facebook令牌/会话策略
- 25. 通过MVVMLight发送命令
- 26. 通过VBA发送命令
- 27. 当试图通过X-Sendfile发送mp4时,iOS 10不会发送会话ID
- 28. 发送多个设备令牌通过CURL解析
- 29. 发送承载令牌的Web API通过邮差
- 30. 通过UIWebView将设备令牌发送到PHP脚本
Cookie应该已经在AJAX请求中发送,除非AJAX请求正在调用不同的域名? – Stryner
@Stryner看起来你是对的!谢谢。你想发布答案吗? – Deekor
不是真的,因为我只是google搜索和反刍,我发现在http://stackoverflow.com/questions/2870371/why-is-jquerys-ajax-method-not-sending-my-session-cookie。我会觉得肮脏。 – Stryner