Ruby on rails 3 Rails默认CSRF元标记未验证_Ruby On Rails 3_Csrf_W3c Validation

Ruby on rails 3 Rails默认CSRF元标记未验证

ruby-on-rails-3

Ruby on rails 3 Rails默认CSRF元标记未验证,ruby-on-rails-3,csrf,w3c-validation,Ruby On Rails 3,Csrf,W3c Validation,我刚刚验证了一个新站点，一个使用Rails 3编写的新站点，带有W3C标记验证，我发现Rails生成的CSRF标记有错误元素meta上属性名的csrf参数值不正确：未注册关键字csrf参数。“ 及 “元素meta上属性名的错误值csrf令牌：未注册关键字csrf令牌。” 我的DOCTYPE设置为就我所知，我不应该再添加任何其他内容。有人能解释一下吗编辑我正在使用HAML，不知道这是否是一个影响因素，所以我设置了一个测试页面，该页面只有一个控制器/操作/视图，并且只使用Rail

我刚刚验证了一个新站点，一个使用Rails 3编写的新站点，带有W3C标记验证，我发现Rails生成的CSRF标记有错误

元素meta上属性名的csrf参数值不正确：未注册关键字csrf参数。“

及

“元素meta上属性名的错误值csrf令牌：未注册关键字csrf令牌。”

我的DOCTYPE设置为

就我所知，我不应该再添加任何其他内容。有人能解释一下吗

编辑我正在使用HAML，不知道这是否是一个影响因素，所以我设置了一个测试页面，该页面只有一个控制器/操作/视图，并且只使用Rails默认的erb模板。问题仍然存在

你真的不应该为此担心。HTML5元标记的使用非常开放。所有这些验证都表明，根据W3C规范，这些在技术上不是“合法”的HTML5元数据名称，但它不会影响功能。下面是meta标记的建议扩展列表：

csrf令牌和csrf参数已在列表中处于“建议”状态。如果将这些添加到W3C规范中，您将不会再看到此验证错误。

实际上只是尝试验证文档，但也出现了此错误，您有兴趣阅读一些答案。上面的url现在可以正确验证。csrf参数现在显示在注册的扩展列表中。

<meta name="csrf-token" content="{token}"/>