这篇文章提供了一个关于如何使用 devise 和 rails 使用 ajax 登录的教程。 http://natashatherobot.com/devise-rails-sign-in/
其中一项更改是设置 config.http_authenticable_on_xhr = false
我的朋友告诉我,这会导致跨站点请求伪造,但他不知道为什么。有谁知道这是不是真的,为什么?
问问题
1159 次
这篇文章提供了一个关于如何使用 devise 和 rails 使用 ajax 登录的教程。 http://natashatherobot.com/devise-rails-sign-in/
其中一项更改是设置 config.http_authenticable_on_xhr = false
我的朋友告诉我,这会导致跨站点请求伪造,但他不知道为什么。有谁知道这是不是真的,为什么?