0
我有一个骨干应用程序正在由Rails后端馈送数据。 当试图从Backbone集合调用create时,rails中的会话被破坏。 任何关于如何克服它的指针?Rails 3用户会话被破坏,同时调用从骨干收集创建
我有一个骨干应用程序正在由Rails后端馈送数据。 当试图从Backbone集合调用create时,rails中的会话被破坏。 任何关于如何克服它的指针?Rails 3用户会话被破坏,同时调用从骨干收集创建
这类事情几乎总是由一个坏的或不存在的CSRF令牌造成的。在Rails 3.0.4+的最新版本中,任何没有与用户当前会话生成的令牌相匹配的CSRF令牌的请求都会作为安全措施销毁会话。
下面是Rails中的CSRF安全一些更多的信息:
http://guides.rubyonrails.org/security.html#cross-site-request-forgery-csrf
您可以轻松地测试,看看这是什么被注释掉protect_from_forgery
方法调用(可能在你application_controller.rb
文件),造成您的问题。但我不建议出于安全原因永久禁用它。
这将有助于 http://www.ngauthier.com/2011/02/backbone-and-rails-forgery-protection.html – buildingagent 2011-06-16 15:53:19