Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我在域 A 上有一个页面,其中包含来自域 B 的 javascript。该脚本使用 Ajax 从域 A 加载表单并将其发布回 A。
表单被 Yesod 拒绝,因为缺少会话变量,该变量位于 cookie 中,因此不会在 Ajax 请求中传输。
Yesod的会话机制能不能在这种情况下工作?
Yesod的作者Michael Shoyman给了我一个答案。就我而言,最简单的方法是禁用该特定表单的 CSRF 保护。有一个 api 函数。
http://hackage.haskell.org/packages/archive/yesod-form/1.1.4.1/doc/html/Yesod-Form-Functions.html#v:runFormPostNoToken