我有一个基于 Rails 后端的 Backbone 应用程序。我在发送 CSRF token 时没有遇到问题,但我在注销并想要重新登录时遇到问题,但它没有验证登录,因为 CSRF token 在注销后发生了更改。
有没有办法在不执行完整页面请求的情况下提取此 CSRF token ,或者我应该始终让浏览器在注销后从服务器执行完整页面刷新以阻止这种情况发生?
如果没有其他方法解决这个 CSRF 问题,我可以进行完整的浏览器刷新,我只是认为我的用户因为 CSRF 而获得了一些糟糕的体验,但我认为如果他们的帐户是这样的话他们会原谅我得到更好的保护。
最佳答案
查看教程“终于正确处理Rails的CSRF保护和Backbone的AJAX”:http://blog.softr.li/post/43146401263/finally-correctly-dealing-with-rails-csrf-protection
关于jquery - 通过 AJAX 和 Rails 重新生成并引入新的 CSRF token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14483180/