Jquery 通过AJAX发送会话令牌_Jquery_Ruby On Rails_Ruby On Rails 4

Jquery 通过AJAX发送会话令牌

jquery ruby-on-rails ruby-on-rails-4

Jquery 通过AJAX发送会话令牌,jquery,ruby-on-rails,ruby-on-rails-4,Jquery,Ruby On Rails,Ruby On Rails 4,有没有一种方法可以通过Java脚本从客户端获取rails会话cookie，然后通过AJAX请求发送它以证明身份我试图通过Javascript和JQuery实现对rails模型的编辑。我担心恶意用户向rails应用程序发送post请求并编辑模型，因此我想检查rails会话中存储的当前用户。是否可以通过AJAX发送此会话并在rails端使用它？您可以获取CRFS令牌并将其作为标题： JQuery var token = $( 'meta[name="csrf-token"]' ).attr( 'c

有没有一种方法可以通过

Java脚本

从客户端获取rails会话cookie，然后通过

AJAX

请求发送它以证明身份

我试图通过

Javascript

和

JQuery

实现对rails模型的编辑。我担心恶意用户向rails应用程序发送post请求并编辑模型，因此我想检查rails会话中存储的

当前用户。是否可以通过AJAX发送此会话并在rails端使用它？
您可以获取CRFS令牌并将其作为标题：
JQuery
var token = $( 'meta[name="csrf-token"]' ).attr( 'content' );

$.ajaxSetup( {
  beforeSend: function ( xhr ) {
    xhr.setRequestHeader( 'X-CSRF-Token', token );
  }
}); 

希望这有帮助
看起来Rails
实际上为您处理了这个问题。
Cookies应该已经在AJAX请求中发送了，除非AJAX请求正在调用另一个域？@Stryner看起来您是对的！谢谢你想发布答案吗？不想，因为我只是在谷歌上搜索并重复我在网站上找到的东西。我会觉得很脏。