0

我有一个有趣的挑战要解决一个旧的 Rails 2.0.2 应用程序(在更新到 Rails 4 的过程中,但我等不及要解决这个问题了)。问题是这样的:我们即将发布离线内容,最终将用户带到我们的网站上。在从离线到在线的过渡中,有一个他们离线填写的表格,但我们希望能够将数据发布到表格的在线版本,而无需用户填写相同的表格两次。我看到的问题是如何处理在线版本中更改的 Authenticity Token。任何人都对我们如何解决这个问题有任何建议。我了解 Authenticity Token 的目的是防止我正在尝试做的事情,但我可以解决它吗,例如,通过以某种方式用离线版本的数据预填充在线版本?我认为我不能重现当前工作的真实性令牌/会话对,除非我能以某种方式将相同的 session_id 写入在线表单域的 cookie?或者也许我必须在服务器端解决它?我试图避免仅针对此问题使用自定义代码服务器端...提前感谢您的任何回复。

4

1 回答 1

1

获取在线表单并使用查询字符串预填充字段,而不是 POST 到在线表单。

例如,带有名字和姓氏的离线表单在提交时将执行如下所示的 GET 请求:

mysite.com/offline_form/new?first_name=Dick&last_name=Steele  

此 URL 将呈现一个new带有有效 CSRF 令牌的实时表单。使用查询字符串填充输入字段。查询字符串可以通过params[].

form_for :online do |f|
  f.text_field :first_name, value: params[:first_name]
  f.text_field :last_name, value: params[:last_name]
  # ...
end  

这样,您的用户可以提交一个实时的 CSRF 令牌化表单,而无需填写第二个表单。至少,您的用户必须单击两个提交按钮。您可以出示表格的在线版本作为确认步骤。

于 2013-07-23T05:07:44.253 回答