那些遇到过的问题

Rails - 如何在javascript中创建的表单中添加CSRF保护?

Cam*_*mel 47 javascript ruby-on-rails csrf backbone.js ruby-on-rails-3

我正在使用backbone.js,效果很好.但我作为javascript模板创建的表单缺少rails csrf保护令牌.如何将其添加到我在javascript中创建的模板中?

luc*_*usa 65

最好的办法我在表格中解决了这个问题:

<%= hidden_field_tag :authenticity_token, form_authenticity_token %>
Run Code Online (Sandbox Code Playgroud)

Tho*_*uah 32

如果你<%= csrf_meta_tag %>的布局在某个地方并且你可以从js访问,那么你可以使用它来访问它$('meta[name="csrf-token"]')

请参阅http://eunikorn.blogspot.com/2011/07/working-with-backbonejs-in-harmony-with.html,了解如何在每个骨干网请求中入侵csrf支持

  • 具体来说:`$.ajax(data: {authenticity_token: $('meta[name="csrf-token"]').attr("content")})` (2认同)

Jam*_*ard 7

我在 Rails 6 应用程序的 Vue 组件内有一个表单。

令我惊讶的是,包含一个带有名称的隐藏输入就足够了authenticity_token并且在页面加载时,Rails 使用 CSRF 保护令牌填充该值。

例如

<template>
  <div id="app">
    <form
      action="/submit"
      method="post"
      @submit.prevent="onSubmit"
    >
      <input
        type="hidden"
        name="authenticity_token"
        value=""
      >
      <!-- rest of form -->
    </form>
  </div>
</template>
Run Code Online (Sandbox Code Playgroud)

其呈现为:

<div id="app">
  <form action="/submit" method="post">
    <input type="hidden" name="authenticity_token" value="zl9PJiE...">
    ...
  </form>
</div>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

30554 次

最近记录:

9 年,3 月 前
相关归档
如何在underscore.js中打破_.each函数 200
如何使用jQuery禁用文本选择? 197
如何使用node.js生成唯一ID 135
如何使用Git分支和Rails迁移 126
CoffeeScript是否允许JavaScript样式==等同语义? 55
如何使用javascript从Web服务返回的二进制字符串构建PDF文件 46
如何在资产管道中包含ActionView助手? 10
Devise中的InvalidAuthenticityToken :: SessionsController#destroy(已经注销后退出) 9
rails 3 app中没有方法错误 5
Backbone.Marionette model.destroy问题 3
难疑归档
如何将命令行参数传递给Node.js程序? 2280
JavaScript中的'new'关键字是什么? 1684
C#中两个问号共同意味着什么? 1540
如何创建文件并用Java写入? 1336
如何在Android应用程序中的活动之间传递数据? 1293
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145
如何初始化静态地图? 1084
如何在同一分支上的两个不同提交之间区分相同的文件? 1077
如何在JavaScript中将浮点数转换为整数? 1043
字段和属性之间有什么区别? 1032