belongs_to 默认设置了 presence validation (required: true)。
- 设置项:
Rails.application.config.active_record.belongs_to_required_by_default - 设置文件:
config/initializers/active_record_belongs_to_required_by_default.rb
如果 belongs_to 的字段为空 validation 会报 [字段名] must exist 错误。
每个表单会生成不同的 authenticity_token。
- 设置项:
Rails.application.config.action_controller.per_form_csrf_tokens - 设置文件:
config/initializers/per_form_csrf_tokens.rb
更确切的说,是每个 action 会生成不同的 token。
许多第三方库提交 AJAX 表单的一般做法是取 meta 里的 authenticity_token 值,插到要提交的表单里。这样的表单往往是发往其他 action 的。这样做会导致 token 不正确而抛出 Can't verify CSRF token authenticity 错误。
第一个我已经知道了,其实是个 feature。。 第二个表单所有 action 都会生成不同 token,我没遇到过。。。一定是我用过的第三方库太少了。。
