Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ruby-on-rails-3/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails 3 CSRF令牌警告是否会阻止Desive拥有当前用户?_Ruby On Rails 3_Devise - Fatal编程技术网
Fatal编程技术网
  • ruby-on-rails-3/
  • Ruby on rails 3 CSRF令牌警告是否会阻止Desive拥有当前用户?

Ruby on rails 3 CSRF令牌警告是否会阻止Desive拥有当前用户?

ruby-on-rails-3

Ruby on rails 3 CSRF令牌警告是否会阻止Desive拥有当前用户?,ruby-on-rails-3,devise,Ruby On Rails 3,Devise,我使用jQueryAjax从显示活动的页面更新时隙模型。该活动是一个注册表,包含天数列和时段行。用户可以通过单击正确的复选框加入时间段 几个月前,当我实现这个特性时,我没有收到任何错误。现在,我得到一个500错误,说有一个内部服务器错误。我做了一些挖掘,结果显示错误是由Desive的当前用户方法未返回值引起的。日志中有CSRF警告。这会导致返回NilClass并引发不匹配的类型异常。这将导致500错误 我是否需要在AJAX调用中提供CSRF令牌信息?如果我这样做了,那么最好的方法是什么?对于aj

我使用jQueryAjax从显示活动的页面更新时隙模型。该活动是一个注册表,包含天数列和时段行。用户可以通过单击正确的复选框加入时间段

几个月前,当我实现这个特性时,我没有收到任何错误。现在,我得到一个500错误,说有一个内部服务器错误。我做了一些挖掘,结果显示错误是由Desive的
当前用户
方法未返回值引起的。日志中有CSRF警告。这会导致返回NilClass并引发不匹配的类型异常。这将导致500错误

我是否需要在AJAX调用中提供CSRF令牌信息?如果我这样做了,那么最好的方法是什么?

对于ajax调用的控制器操作,您始终可以跳过csrf检查:

skip_before_filter :verify_authenticity_token, :only => :some_action
嗯,我可以,但这是最好的办法吗?