Ruby on rails 3 CSRF令牌警告是否会阻止Desive拥有当前用户?
我使用jQueryAjax从显示活动的页面更新时隙模型。该活动是一个注册表,包含天数列和时段行。用户可以通过单击正确的复选框加入时间段 几个月前,当我实现这个特性时,我没有收到任何错误。现在,我得到一个500错误,说有一个内部服务器错误。我做了一些挖掘,结果显示错误是由Desive的Ruby on rails 3 CSRF令牌警告是否会阻止Desive拥有当前用户?,ruby-on-rails-3,devise,Ruby On Rails 3,Devise,我使用jQueryAjax从显示活动的页面更新时隙模型。该活动是一个注册表,包含天数列和时段行。用户可以通过单击正确的复选框加入时间段 几个月前,当我实现这个特性时,我没有收到任何错误。现在,我得到一个500错误,说有一个内部服务器错误。我做了一些挖掘,结果显示错误是由Desive的当前用户方法未返回值引起的。日志中有CSRF警告。这会导致返回NilClass并引发不匹配的类型异常。这将导致500错误 我是否需要在AJAX调用中提供CSRF令牌信息?如果我这样做了,那么最好的方法是什么?对于aj
当前用户
方法未返回值引起的。日志中有CSRF警告。这会导致返回NilClass并引发不匹配的类型异常。这将导致500错误
我是否需要在AJAX调用中提供CSRF令牌信息?如果我这样做了,那么最好的方法是什么?对于ajax调用的控制器操作,您始终可以跳过csrf检查:
skip_before_filter :verify_authenticity_token, :only => :some_action
嗯,我可以,但这是最好的办法吗?