根据 Rails 安全指南,如果您使用protect_from_forgery,所有非GET 请求都包含一个真实性令牌。但是,当我有 Jquery AJAX POST 请求时,我没有将authentity_token 参数视为请求中的参数之一。这是它应该如何工作的吗?
此外,似乎来自会话外部的 POST 请求(在脚本中卷曲)也不需要 authencity_token。
谢谢!
问问题
356 次
根据 Rails 安全指南,如果您使用protect_from_forgery,所有非GET 请求都包含一个真实性令牌。但是,当我有 Jquery AJAX POST 请求时,我没有将authentity_token 参数视为请求中的参数之一。这是它应该如何工作的吗?
此外,似乎来自会话外部的 POST 请求(在脚本中卷曲)也不需要 authencity_token。
谢谢!