Javascript 使用AWS JS SDK时,请求标头不包括HTTP_X_CSRF_令牌
我有一个Rails应用程序,我可以通过ajax发布问题的答案,它工作得很好,但是,我添加了Javascript 使用AWS JS SDK时,请求标头不包括HTTP_X_CSRF_令牌,javascript,ruby-on-rails,ajax,amazon-web-services,aws-sdk,Javascript,Ruby On Rails,Ajax,Amazon Web Services,Aws Sdk,我有一个Rails应用程序,我可以通过ajax发布问题的答案,它工作得很好,但是,我添加了aws js sdk脚本,以便能够从浏览器上传答案中的图像,图像将上传到s3,s3在回调中发回新上传图像的url,然后我保存答案 我像这样包括了图书馆: <%= javascript_include_tag "//sdk.amazonaws.com/js/aws-sdk-2.1.12.min.js" %> 预期行为:当我提交带有图像的答案时,请求头应包含HTTP\u X\u CSRF\u
aws js sdk <%= javascript_include_tag "//sdk.amazonaws.com/js/aws-sdk-2.1.12.min.js" %>
HTTP\u X\u CSRF\u令牌问题:请求标头不包括
HTTP\u X\u CSRF\u令牌ActionController::InvalidAuthenticityToken<form class="edit_user" id="edit_user_6" action="/users/6/set_facilitator" accept-charset="UTF-8" data-remote="true" method="post">
<input name="utf8" type="hidden" value="✓">
<input type="hidden" name="_method" value="patch">
<input type="hidden" name="authenticity_token" value="yrr7gWaLmE8ul4s0JcNmAU6H0YB+c7YR/8yCE7it+cRlG9lfdejTSFT7bhydWEQPSqv2E7gVPQ++9mvfJDfJeA==">
<select class="form-control" data-submit="true" name="user[facilitator_id]" id="user_facilitator_id">
protect_from_forgery :except => :action_method
请参阅此处的文档:和此处我知道我可以添加“=隐藏的\u字段\u标记:真实性\u令牌,表单\u真实性\u令牌”来添加真实性令牌,但我想知道为什么它没有自动包含。S3上传成功吗?S3上传成功后,您将随表单一起提交关于上传图像的哪些信息?您没有显示任何代码,因此我们必须猜测出哪里出了问题,但您似乎正在使用AWS SDK上载图像,然后向Rails应用程序提交标准表单。AWS SDK不参与向Rails应用程序提交表单,因此我不确定您为什么希望它自动向该提交添加标题。@MarkB是的,S3上载成功,它返回S3 bucket中的图像url,我将其包含在答案正文中,然后我将表单提交给Rails应用程序。因此,我希望AWS SDK不会干预表单提交,但是出于某种原因。这有意义吗?@MarkB如果我在回答中没有上传图像,那么默认情况下,标题确实包含HTTP_X_CSRF_标记,但是当我通过AWS SDK上传图像时,标题不包括HTTP_X_CSRF_令牌。由于没有代码,我只是假设如果没有图像,您可以保存答案,但当用户上载图像时,您会遇到此问题。只是想知道,当您将文件上载到s3时,是否关闭了Authentity token,这导致了这个问题。
protect_from_forgery :except => :action_method