3

我在 Rails 后端有一个 Backbone 应用程序。我在发送 CSRF 令牌时没有问题,但是我在注销并想重新登录时遇到问题,但它没有验证登录,因为 CSRF 令牌在注销后发生了更改。

有没有办法在不进行整页请求的情况下提取此 CSRF 令牌,或者我是否应该始终让浏览器在注销后从服务器刷新整页以阻止这种情况发生?

如果没有其他办法解决这个 CSRF 问题,我可以进行完整的浏览器刷新,我只是认为我的用户因为 CSRF 而获得了一种糟糕的体验,但我认为如果他们的帐户得到更好的保护,他们会原谅我的。

4

1 回答 1

1

在此处查看教程“最终正确处理 Rails 的 CSRF 保护和 Backbone 的 AJAX”:http: //blog.softr.li/post/43146401263/finally-correctly-dealing-with-rails-csrf-protection

于 2013-03-20T23:23:24.543 回答