0

我使用 jquery ajax 从显示活动的页面更新 TimeSlot 模型。Campaign 是一个注册表单,其中包含天数列和 time_slots 行。用户可以通过单击正确的复选框来加入时间段。

当我几个月前实现这个功能时,我没有收到任何错误。现在,我收到一个 500 错误,说明存在内部服务器错误。我做了一些挖掘,看来错误是由设计的current_user方法没有返回值引起的。日志中有 CSRF 警告。这会导致返回 NilClass 并引发不匹配的类型异常。这会导致 500 错误。

我需要在我的 AJAX 调用中提供 CSRF 令牌信息吗?如果我这样做,最好的方法是什么?

4

1 回答 1

0

您始终可以跳过 csrf 检查您的 ajax 调用的控制器操作:

skip_before_filter :verify_authenticity_token, :only => :some_action
于 2013-08-12T18:55:19.563 回答