Rails Can't verify CSRF token authenticity 看了社区之前同样问题依然没有解决.

bajiudongfeng · January 10, 2016 · Last by bajiudongfeng replied at January 11, 2016 · 2581 hits

登陆使用的是 devise 做的然后在前台使用$.ajax 发送 post 请求，出现了这个警告. 尝试了如下方法：

1.在 application.js 中添加如下代码

$.ajaxSetup({
  beforeSend: function (xhr) {
    xhr.setRequestHeader('X-CSRF-Token',$('meta[name="csrf-token"]').attr('content'));
  }
});

2.试着将$('meta[name="csrf-token"]').attr('content') 的值作为一个 ajax 的一个参数直接传过去. 都没有解决。

用 firefox 查看 request headers 里边也有 X-CSRF-Token 然后看有的朋友说可能是传入的和服务器端的 token 不一样。那该咋看服务器端的 token 值呢. 这个到底是哪里的问题呢？谢谢了。

huacnlee #1 January 11, 2016

用 jquery_ujs 就好了，不需要自己搞这个事情的

bajiudongfeng #2 January 11, 2016

@huacnlee jquery_ujs 这个 gem rails 不都是默认都集成了吗？一直都存在啊。

Rei #3 January 11, 2016

layout 里面有 csrf_meta_tags 吗？

bajiudongfeng #4 January 11, 2016

@rei 恩恩，这个东西有的。

Rei #5 January 11, 2016

预装的 jquery_ujs 已经处理了 csrf token，有问题应该是你添加或删除了不必要的东西。

bajiudongfeng #6 January 11, 2016

@rei 谢谢。我再仔细找找看。

You need to Sign in before reply, if you don't have an account, please Sign up first.