所以我记得有一次,当我尝试执行 AJAX 帖子时,我必须将 form_authenticity_token 作为数据之一传递给 Rails。由于某种原因,不这样做会产生某种错误,我会立即注销。有没有办法仍然拥有这个真实性 token 用于表单提交但不用于ajax发布?换句话说,我不想在我的帖子数据中传递该真实性 token 。
最佳答案
You can disable csrf protection on controller-by-controller basis:
skip_before_filter :verify_authenticity_token
关于jquery - 在rails中执行AJAX Post而不传递authenticity_token,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8857175/