我正在考虑开发一个带有 Rails 3 后端的 Sproutcore 客户端 web 应用程序。我设想的问题之一是必须通过身份验证 token 以及 Sproutcore 和 Rails 之间的通信。
CSRF token 什么时候重新生成?是基于每个 session 吗?是否可以禁用登录请求的真实性检查,然后从登录传回身份验证 token 并将其存储在客户端以备将来请求?
最佳答案
无论用户是否登录,您都可以加载真实性 token 。它与 session 一起存储,在用户登录后不会更改,您无需禁用真实性检查。我使用这个片段来设置一个 javascript 变量:
<%= javascript_tag "var AUTH_TOKEN = #{form_authenticity_token.inspect};" if protect_against_forgery? %>
关于ruby-on-rails - Rails 3 - 如何将身份验证 token 传递给像 Sproutcore 这样的客户端框架,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5848215/