0

我正在使用 Rails 3.2.8。我想从应用程序访问记录做一些处理并以修改记录的形式返回结果。我通过对控制器的 json 请求来做到这一点。它工作正常,但我在发布更新时收到 CSRF 警告(当然)。我想通过从原始请求中存储会话 cookie 并在发布时使用来删除这些。(这似乎也是一种很好的安全做法)。

问题是没有发送会话 cookie。我尝试过使用 HTTParty 和 RestClient gems。当我在浏览器中发出请求(使用 RESTClient 插件 for firefox)时,cookie 被发送。我认为这是预期的行为,因为应该将 cookie 发送到浏览器。

有没有办法让 cookie 发送到脚本?

这样做是否正确?如果不是,我应该如何解决这个问题?

4

1 回答 1

3

请检查参数中是否有authentity_token。我过去曾遇到过类似的问题。

如果authenticity_token 未传入参数,请在表单中添加form_authenticity_token 助手。

或者

在您的控制器中

skip_before_filter :verify_authenticity_token

我认为这可能对您有所帮助。

于 2013-01-11T13:13:41.490 回答