我的 Rails 3.2.13 项目中有许多不符合标准基于资源的表单的小页面。我正在使用来自这些表单的 Ajax 调用来执行 POST。我收到错误:
WARNING: Can't verify CSRF token authenticity
这导致我的会话无效,我被重定向到登录页面。
如何在不使用的情况下包含 CSRF 内容form_for?
问问题
916 次
1 回答
2
要在视图中包含带有 CSRF 令牌的隐藏输入字段,请使用
<%= hidden_field_tag(request_forgery_protection_token.to_s, form_authenticity_token) %>
form_for使用方法FormTagHelper.token_tag,但它是私有方法,不能直接使用。
于 2013-06-17T20:28:17.073 回答