Jquery 通过AJAX发送会话令牌
有没有一种方法可以通过Jquery 通过AJAX发送会话令牌,jquery,ruby-on-rails,ruby-on-rails-4,Jquery,Ruby On Rails,Ruby On Rails 4,有没有一种方法可以通过Java脚本从客户端获取rails会话cookie,然后通过AJAX请求发送它以证明身份 我试图通过Javascript和JQuery实现对rails模型的编辑。我担心恶意用户向rails应用程序发送post请求并编辑模型,因此我想检查rails会话中存储的当前用户。是否可以通过AJAX发送此会话并在rails端使用它?您可以获取CRFS令牌并将其作为标题: JQuery var token = $( 'meta[name="csrf-token"]' ).attr( 'c
Java脚本
从客户端获取rails会话cookie,然后通过AJAX
请求发送它以证明身份
我试图通过
Javascript
和JQuery
实现对rails模型的编辑。我担心恶意用户向rails应用程序发送post请求并编辑模型,因此我想检查rails会话中存储的当前用户。是否可以通过AJAX发送此会话并在rails端使用它?您可以获取CRFS令牌并将其作为标题:
JQuery
var token = $( 'meta[name="csrf-token"]' ).attr( 'content' );
$.ajaxSetup( {
beforeSend: function ( xhr ) {
xhr.setRequestHeader( 'X-CSRF-Token', token );
}
});
希望这有帮助看起来Rails
实际上为您处理了这个问题。Cookies应该已经在AJAX请求中发送了,除非AJAX请求正在调用另一个域?@Stryner看起来您是对的!谢谢你想发布答案吗?不想,因为我只是在谷歌上搜索并重复我在网站上找到的东西。我会觉得很脏。