Rails Can't verify CSRF token authenticity 看了社区之前同样问题依然没有解决.

bajiudongfeng · 2016年01月10日 · 最后由 bajiudongfeng 回复于 2016年01月11日 · 2609 次阅读

登陆使用的是 devise 做的然后在前台使用$.ajax 发送 post 请求，出现了这个警告. 尝试了如下方法：

1.在 application.js 中添加如下代码

$.ajaxSetup({
  beforeSend: function (xhr) {
    xhr.setRequestHeader('X-CSRF-Token',$('meta[name="csrf-token"]').attr('content'));
  }
});

2.试着将$('meta[name="csrf-token"]').attr('content') 的值作为一个 ajax 的一个参数直接传过去. 都没有解决。

用 firefox 查看 request headers 里边也有 X-CSRF-Token 然后看有的朋友说可能是传入的和服务器端的 token 不一样。那该咋看服务器端的 token 值呢. 这个到底是哪里的问题呢？谢谢了。

huacnlee #1 2016年01月11日

用 jquery_ujs 就好了，不需要自己搞这个事情的

bajiudongfeng #2 2016年01月11日

@huacnlee jquery_ujs 这个 gem rails 不都是默认都集成了吗？一直都存在啊。

Rei #3 2016年01月11日

layout 里面有 csrf_meta_tags 吗？

bajiudongfeng #4 2016年01月11日

@rei 恩恩，这个东西有的。

Rei #5 2016年01月11日

预装的 jquery_ujs 已经处理了 csrf token，有问题应该是你添加或删除了不必要的东西。

bajiudongfeng #6 2016年01月11日

@rei 谢谢。我再仔细找找看。

需要登录后方可回复, 如果你还没有账号请注册新账号