0

我正在执行一些 AJAX 请求来添加或删除一些对象。像这样的东西:

javascript

jQuery.getJSON("/apps/remove_screenshot/' + screenshot_id, function(result) {
    if (result.status == 'ok') {
        screenshot_container.remove() 
    }
});

控制器

class AppsController < ApplicationController
  load_and_authorize_resource
  check_authorization

  # ...

  def remove_screenshot
    # ...
  end
end

配置/初始化程序/devise.rb

config.http_authenticatable = true
# config.http_authenticatable_on_xhr = true
config.navigational_formats = [:html, :json]

问题是,请求已成功执行。但是当我重新加载执行请求的页面时,我得到了拒绝访问错误。

不过,我需要在执行remove_screenshot操作时检查身份验证。

我该如何解决这个问题?

谢谢!

4

2 回答 2

2

用这组代码修复(并用类似的代码重写所有非 jQuery AJAX 请求):

$(function(){
    $.ajaxSetup({
        beforeSend: function( xhr ) {
            var token = $('meta[name="csrf-token"]').attr('content');
            if (token) xhr.setRequestHeader('X-CSRF-Token', token);
        }
    });
});

我的一些 jQuery 插件在不发送 CSRF 令牌的情况下发送 AJAX 请求。

于 2012-12-13T13:22:20.120 回答
0

你很可能搞砸了一些小事。你只需要找出你做了什么,这里有几个地方可以看;

确保您application.html.erb具有以下内容;

<%= csrf_meta_tag %>

进而;

<%= javascript_include_tag "application" %>

并确保application.js(在您的/app/assets/javascripts文件夹中)有;

//= require jquery
//= require jquery_ujs
于 2012-12-11T22:01:51.910 回答