0
根据Rails安全指南,如果使用protect_from_forgery,则所有非GET请求都包含一个真实性标记。但是,当我有Jquery AJAX POST请求时,我看不到authenticity_token参数作为请求中的参数之一。这是应该如何工作?Ruby on Rails 3 Jquery AJAX POST请求需要authenticity_token?
此外,看起来来自会话外部的POST请求(在脚本中卷曲)也不需要authencity_token。
谢谢!