Ruby on Rails 3 Jquery AJAX POST请求需要authenticity_token？

根据Rails安全指南，如果使用protect_from_forgery，则所有非GET请求都包含一个真实性标记。但是，当我有Jquery AJAX POST请求时，我看不到authenticity_token参数作为请求中的参数之一。这是应该如何工作？Ruby on Rails 3 Jquery AJAX POST请求需要authenticity_token？

此外，看起来来自会话外部的POST请求（在脚本中卷曲）也不需要authencity_token。

谢谢！

来源

2013-06-27 mstrom

Rails将在头文件中发送此参数，而不是在发布数据中。你需要包含内置的rails UJS库才能使它工作。查看请求中的标题，您应该看到一个名为X-CSRF-Token的标头。

来源

2013-09-22 16:45:45 stereoscott

Ruby on Rails 3 Jquery AJAX POST请求需要authenticity_token？

回答

相关问题