有没有办法通过Java Script
从客户端获得rails会话cookie,然后通过AJAX
请求发送它来证明身份?通过AJAX发送会话令牌
我试图通过Javascript
和JQuery
实施编辑导轨模型。我担心恶意用户向rails应用程序发送post请求并编辑模型,因此我想检查存储在rails会话中的current_user
。是否有可能通过AJAX
发送此会话并在轨道上使用它?
有没有办法通过Java Script
从客户端获得rails会话cookie,然后通过AJAX
请求发送它来证明身份?通过AJAX发送会话令牌
我试图通过Javascript
和JQuery
实施编辑导轨模型。我担心恶意用户向rails应用程序发送post请求并编辑模型,因此我想检查存储在rails会话中的current_user
。是否有可能通过AJAX
发送此会话并在轨道上使用它?
看来Rails
实际上为您处理这个。
你可以得到CRFS令牌,并把作为标题:
JQuery的
var token = $('meta[name="csrf-token"]').attr('content');
$.ajaxSetup({
beforeSend: function (xhr) {
xhr.setRequestHeader('X-CSRF-Token', token);
}
});
希望这有助于!
Cookie应该已经在AJAX请求中发送,除非AJAX请求正在调用不同的域名? – Stryner
@Stryner看起来你是对的!谢谢。你想发布答案吗? – Deekor
不是真的,因为我只是google搜索和反刍,我发现在http://stackoverflow.com/questions/2870371/why-is-jquerys-ajax-method-not-sending-my-session-cookie。我会觉得肮脏。 – Stryner