0

尽管在 jquery 响应中添加了相应的真实性令牌,但我得到了 InvalidAuthenticityToken。代码中是否存在错误,或者是否存在另一个根本问题?我感谢任何评论。谢谢!

使用:Rails 2.3.3、Ruby 1.8.6、Webrick、JQuery 1.3.2

布局/networks.html.haml

= token_tag
= javascript_tag "window.AUTH_TOKEN = '#{form_authenticity_token}';"

javascripts/application.js

$(document).ready(function() {

    // All non-GET requests will add the authenticity token
    // if not already present in the data packet
    $(document).ajaxSend(function(event, request, settings) {
       if (typeof(window.AUTH_TOKEN) == "undefined") return;
       // <acronym title="Internet Explorer 6">IE6</acronym> fix for http://dev.jquery.com/ticket/3155
       if (settings.type == 'GET' || settings.type == 'get') return;

       settings.data = settings.data || "";
       settings.data += (settings.data ? "&" : "") + "authenticity_token=" + encodeURIComponent(window.AUTH_TOKEN);
     });

  ajaxLinks();
});

呈现的 html 具有:

<input name="authenticity_token" type="hidden" value="ZaXj3ACQl+8JKtaDAUoxtSsqzEagSPyHbS25ai9qWCw=" />
<script type="text/javascript">
//<![CDATA[
window.AUTH_TOKEN = 'ZaXj3ACQl+8JKtaDAUoxtSsqzEagSPyHbS25ai9qWCw=';
//]]>
</script>

并通过断点显示 window.AUTH_TOKEN 已设置。解决这个问题的任何帮助都会很棒。

4

2 回答 2

1

所以在所有这些调试之后,我在 Chrome 和 Firefox 上都遇到了同样的问题,所以根本原因不是浏览器。一个潜在的问题可能是在表单提交时生成了一个新密钥,并且没有通过 ajax 调用正确更新。如果有人知道对此的修复或有一个有效的 JQuery 项目,该项目具有 GET/POST/PUT/DESTROY 的有效身份验证,那就太好了(即使教程对我也不起作用 - 但这可能是由于旧版本的jquery/rails)。

于 2010-01-02T09:52:04.980 回答
0

我的主要猜测是您面临缓存问题...从 2 个不同的客户端请求页面并检查两个身份验证密钥是否匹配...

于 2009-12-22T14:12:50.700 回答