0

我正在尝试覆盖骨干网的 .sync 方法,以便让身份验证适用于我的 Rails API。我已经离开了这篇文章,我觉得我真的很接近弄清楚了。我设置了导轨侧,但我在前端遇到了麻烦。我被困在他所在的另一个职位上

var token = YourAppName.csrfToken;

我不太确定用什么来代替“YourAppName”。这是我到目前为止的主干代码。我的应用程序被称为“Droppin”,当我将它放入时,我收到错误说它没有定义。

// overide backbone.sync
Backbone._sync = Backbone.sync;

Backbone.sync = function(method, model, options) {
  if (!options.noCSRF) {
    var beforeSend = options.beforeSend;

    // Set X-CSRF-Token HTTP header
    options.beforeSend = function(xhr) {
      var token = Droppin.csrfToken;  
      if (token) xhr.setRequestHeader('X-CSRF-Token', token);

      // this will include session information in the requests
      xhr.withCredentials = true;

      if (beforeSend) return beforeSend.apply(this, arguments);
    };
  }

  var complete = options.complete;
  options.complete = function(jqXHR, textStatus) {

     // If response includes CSRF token we need to remember it
     var token = jqXHR.getResponseHeader('X-CSRF-Token') 
     if (token) Droppin.csrfToken = token;

     model.trigger('sync:end');
     if (complete) complete(jqXHR, textStatus);
  };

  // Serialize data, optionally using paramRoot
  if (options.data == null && model && (method === 'create' || method === 'update' || method === 'patch')) {
    options.contentType = 'application/json';
    data = JSON.stringify(options.attrs || model.toJSON(options));
    if (model.paramRoot) {
      data = {};
      data[model.paramRoot] = model.toJSON(options);
    } else {
      data = model.toJSON();
    }
    options.data = JSON.stringify(data);
  }

  return Backbone._sync(method, model, options);
};

为了获取该 CSRF 令牌并将其正确附加到 HTTP 标头,我需要做什么?我还应该提到我正在使用 require.js 并且正在处理 main.js 文件中的覆盖(不确定这是否是正确的地方)。

4

1 回答 1

1

您是否Dropping事先在代码中的其他地方定义了?例如,

window.Droppin = window.Dropping || {};

如果没有,当您尝试执行var token = Droppin.csrfToken;Droppin 时将未定义,因此不会具有该属性csrfToken

于 2014-08-26T02:59:40.373 回答