Rails Rails 5 Tip 二则

ashchan · 2016年03月14日 · 最后由 xsiry 回复于 2016年03月18日 · 2285 次阅读

belongs_to 默认设置了 presence validation (required: true)。

  • 设置项:Rails.application.config.active_record.belongs_to_required_by_default
  • 设置文件:config/initializers/active_record_belongs_to_required_by_default.rb

如果 belongs_to 的字段为空 validation 会报 [字段名] must exist 错误。

每个表单会生成不同的 authenticity_token

  • 设置项:Rails.application.config.action_controller.per_form_csrf_tokens
  • 设置文件:config/initializers/per_form_csrf_tokens.rb

更确切的说,是每个 action 会生成不同的 token。

许多第三方库提交 AJAX 表单的一般做法是取 meta 里的 authenticity_token 值,插到要提交的表单里。这样的表单往往是发往其他 action 的。这样做会导致 token 不正确而抛出 Can't verify CSRF token authenticity 错误。

共收到 4 条回复

一不小心就变成小坑了,记下来

5的autoload_paths autoload lib时好像有点bug,不知道有没有遇到过。

第一个我已经知道了,其实是个feature。。 第二个表单所有action都会生成不同token,我没遇到过。。。一定是我用过的第三方库太少了。。

学习了

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册