Ruby on rails setRequestHeader（'；X-CSRF-Token'；，Token）在开发中工作，但在生产中不工作_Ruby On Rails_Ajax_Ruby On Rails 3_Jquery

Ruby on rails setRequestHeader（'；X-CSRF-Token'；，Token）在开发中工作，但在生产中不工作

ruby-on-rails ajax ruby-on-rails-3 jquery

Ruby on rails setRequestHeader（'；X-CSRF-Token'；，Token）在开发中工作，但在生产中不工作,ruby-on-rails,ajax,ruby-on-rails-3,jquery,Ruby On Rails,Ajax,Ruby On Rails 3,Jquery,在我的Rails应用程序中，我有一个发出ajax请求的操作。当我发出这个ajax请求时，使用xhr.setRequestHeader设置CSRF令牌在开发中可以很好地工作，但在生产（heroku）中却不行。可能有什么问题？或者我如何在firebug中调试它这是我的ajax设置 jQuery.ajaxSetup({ 'beforeSend': function(xhr, settings) { xhr.setRequestHeader("Accept", "application/j

在我的Rails应用程序中，我有一个发出ajax请求的操作。当我发出这个ajax请求时，使用xhr.setRequestHeader设置CSRF令牌在开发中可以很好地工作，但在生产（heroku）中却不行。可能有什么问题？或者我如何在firebug中调试它

这是我的ajax设置

  jQuery.ajaxSetup({ 
 'beforeSend': function(xhr, settings) {
  xhr.setRequestHeader("Accept", "application/json");
  var token=$('meta[name="csrf-token"]').attr('content');
  xhr.setRequestHeader('X-CSRF-Token',token );
  settings['dataType'] = "json";
  settings['contentType'] = "application/json";
  }
 });

最后我发现，为了在生产环境中工作，我必须在

session\u store.rb

中配置生产域，如下所示

   YourApp::Application.config.session_store :cookie_store, 
   {key: '_yourApp_session', domain: '.yourDomain.com'}

布局中是否有%=csrf\u meta\u tag%>？为确保令牌已设置在控制台中。日志（令牌）我在应用程序布局中设置了

控制台。日志（“beforeSend invoke”）在beforeSend中，以确保函数甚至在开发环境中调用时出现消息“警告：无法验证csrf令牌的真实性”？