Tag: 真实性标记

适当的方式发送一个真实性标记与AJAX ..？: 这工作，但因为它缺乏一个真实性标记被阻止： $(".ajax-referral").click(function(){ $.ajax({type: "POST", url: $(this).parent("form").attr("action"), dataType: "script"}); return false; }); 所以我试图像这样添加它： $(".ajax-referral").click(function(){ $.ajax({type: "POST", url: $(this).parent("form").attr("action") + "?&authenticity_token=" + AUTH_TOKEN, dataType: "script"}); return false; }); 它正确传递auth_token作为参数，但似乎失去了我的forms的其余部分。无论如何要完成发送工作的表单数据，以及真实性标记以及？这是一个铁路环境。我有这个在我的脑海中。 = javascript_tag "var AUTH_TOKEN = '#{form_authenticity_token}';" if protect_against_forgery? 我试过的东西 1。 = hidden_field :authenticity_token, :value => form_authenticity_token 2。 $.ajax({type: "POST", url: $(this).parent("form").attr("action"), dataType: "script", authenticity_token: AUTH_TOKEN}); […]

Rails 4真实性令牌: 当我遇到一些真实性令牌问题时，我正在研究一个新的Rails 4应用程序（在Ruby 2.0.0-p0上）。在编写一个响应json的控制器时（使用respond_to类方法），当我尝试使用curl创buildlogging时，我得到了create操作，我开始获取ActionController::InvalidAuthenticityTokenexception。我确定我设置了-H "Content-Type: application/json" ，我用-d "<my data here>"设置了数据，但仍然没有运气。我尝试使用Rails 3.2编写相同的控制器（在Ruby 1.9.3上），并且我没有任何真实性令牌问题。我search了四周，我发现Rails 4中的真实性令牌发生了一些变化。据我所知，它们不再自动插入到表单中了吗？我想这是以某种方式影响非HTML内容types。有没有什么办法可以解决这个问题，而不需要请求一个HTML表单，抢走真实性标记，然后用这个标记做出另一个请求？还是我完全错过了一些完全明显的东西？编辑：我只是尝试在一个新的Rails 4应用程序创build一个新的logging使用脚手架而不改变任何东西，我遇到了同样的问题，所以我想这不是我做的。