jquery - 通过 AJAX 和 Rails 重新生成并引入新的 CSRF token

标签 jquery ruby-on-rails-3.2 csrf

我有一个基于 Rails 后端的 Backbone 应用程序。我在发送 CSRF token 时没有遇到问题,但我在注销并想要重新登录时遇到问题,但它没有验证登录,因为 CSRF token 在注销后发生了更改。

有没有办法在不执行完整页面请求的情况下提取此 CSRF token ,或者我应该始终让浏览器在注销后从服务器执行完整页面刷新以阻止这种情况发生?

如果没有其他方法解决这个 CSRF 问题,我可以进行完整的浏览器刷新,我只是认为我的用户因为 CSRF 而获得了一些糟糕的体验,但我认为如果他们的帐户是这样的话他们会原谅我得到更好的保护。

最佳答案

查看教程“终于正确处理Rails的CSRF保护和Backbone的AJAX”:http://blog.softr.li/post/43146401263/finally-correctly-dealing-with-rails-csrf-protection

关于jquery - 通过 AJAX 和 Rails 重新生成并引入新的 CSRF token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14483180/

上一篇:jquery - handOnTable 单元格着色

下一篇:jquery - 如何获取最后一行表的ID以将事件绑定(bind)到它?

相关文章:

javascript - jQuery : XML - Reading child nodes from a specific node

ruby-on-rails-3.2 - AngularJS 中的嵌套模型

c# - ASP.NET MVC - GET 请求上的 CSRF

javascript - jquery 获取 <li> 内的文本

javascript - 通过Ajax访问js发布的外部文件中的id div

javascript - Dragula - 双击复制元素(移动)

ruby-on-rails-3.2 - 带有 CanCanAdapter 的 ActiveAdmin 导致仪表板上的无限重定向

ruby-on-rails - 使用 Elastic Beanstalk 部署简单的 Rails 应用程序不起作用

php - Codeigniter CSRF 仅对一次 ajax 请求有效

ruby-on-rails - Rails 4 无法验证 CSRF token 的真实性

©2024 IT工具网  联系我们