rails missing session on ajax post
rails missing session on ajax post在提交一个ajax请求的时候需要注意的是,当请求方式为post的时候,rails如果开启了protect_from_forgery。那么在提交的postData中就必须加入token这个字段来通过rails的后端验证。
在 rails3.0.4以前的版本,没有提交token字段会报错,但是在以后的版本里面,rails会自动重置session,就是说session丢失了。
解决方法是在页面中有这么一组标签:
Html代码
<meta name="csrf-param" content="authenticity_token"/>
<meta name="csrf-token" content="iq+gJRxP5H3SP4pVps7k1WPdAj4MTyNzpC/nMEDqeDU="/>取出csrf-token标签的content,然后再发送ajax请求之前,
Javascript代码
1.$.ajaxSetup({
2.beforeSend: function(xhr) {
3. xhr.setRequestHeader('X-CSRF-Token', $('meta').attr('content'));
4.}
5.});
:victory:
页:
[1]