我正在尝试覆盖骨干网的 .sync 方法,以便让身份验证适用于我的 Rails API。我已经离开了这篇文章,我觉得我真的很接近弄清楚了。我设置了导轨侧,但我在前端遇到了麻烦。我被困在他所在的另一个职位上
var token = YourAppName.csrfToken;
我不太确定用什么来代替“YourAppName”。这是我到目前为止的主干代码。我的应用程序被称为“Droppin”,当我将它放入时,我收到错误说它没有定义。
// overide backbone.sync
Backbone._sync = Backbone.sync;
Backbone.sync = function(method, model, options) {
if (!options.noCSRF) {
var beforeSend = options.beforeSend;
// Set X-CSRF-Token HTTP header
options.beforeSend = function(xhr) {
var token = Droppin.csrfToken;
if (token) xhr.setRequestHeader('X-CSRF-Token', token);
// this will include session information in the requests
xhr.withCredentials = true;
if (beforeSend) return beforeSend.apply(this, arguments);
};
}
var complete = options.complete;
options.complete = function(jqXHR, textStatus) {
// If response includes CSRF token we need to remember it
var token = jqXHR.getResponseHeader('X-CSRF-Token')
if (token) Droppin.csrfToken = token;
model.trigger('sync:end');
if (complete) complete(jqXHR, textStatus);
};
// Serialize data, optionally using paramRoot
if (options.data == null && model && (method === 'create' || method === 'update' || method === 'patch')) {
options.contentType = 'application/json';
data = JSON.stringify(options.attrs || model.toJSON(options));
if (model.paramRoot) {
data = {};
data[model.paramRoot] = model.toJSON(options);
} else {
data = model.toJSON();
}
options.data = JSON.stringify(data);
}
return Backbone._sync(method, model, options);
};
为了获取该 CSRF 令牌并将其正确附加到 HTTP 标头,我需要做什么?我还应该提到我正在使用 require.js 并且正在处理 main.js 文件中的覆盖(不确定这是否是正确的地方)。