我决定只加载一个页面来实现我的 Rails 站点,并通过 AJAX 完成其他所有操作。问题是在 meta
中生成的 CSRF token 一旦用于提交注册或登录表单就会失效。如何在不重新加载页面的情况下更新它?
最佳答案
我认为 rails 不会在每次请求(或发布或其他)后使 CSRF 元 token 无效(如果没有,像 backbone.js 这样的框架将有一段艰难的时期:)。
您可能在您认为是无效请求之前发出请求,但没有正确的 token ,因此 rails 会删除您的 session ,并且后续请求被标记为无效,即使它们通过了先前正确的 token 。
关于javascript - 使用 AJAX 在 rails 上加载 CSRF token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10694841/