Rails不發送會話cookie到JSON請求
[英]Rails not sending session cookies to JSON request
問題描述
我正在使用Rails 3.2.8。 我想從應用程序訪問記錄進行一些處理,並以修改后的記錄的形式返回結果。 我通過對控制器的json請求來做到這一點。 它運行正常,但是在發布更新時(當然),我收到CSRF警告。 我想通過存儲原始請求中的會話cookie並在執行帖子時使用來刪除這些。 (這似乎也是一種很好的安全做法)。
問題是沒有發送會話cookie。 我嘗試使用HTTParty和RestClient gem。 當我在瀏覽器中發出請求時(使用Firefox的RESTClient插件),將發送cookie。 我認為這是預期的行為,因為應該將Cookie發送到瀏覽器。
有沒有一種方法可以將Cookie發送到腳本?
這樣做正確嗎? 如果沒有,我應該如何處理呢?
1 個解決方案
解決方案1
3 2013-01-11 13:13:41
請檢查參數中是否包含authenticity_token 。 我過去曾遇到過類似的問題。
如果沒有在參數中傳遞authenticity_token,請添加您的form_authenticity_token幫助程序。
要么
在您的控制器中
skip_before_filter :verify_authenticity_token
我認為這可能對您有幫助。
如何防止Rails向移動客戶端發送cookie _appname_session(禁用cookie)?
[英]How to prevent Rails from sending cookie _appname_session to mobile clients (disable cookies)?
通過AJAX POST請求將JSON對象發送到Rails Controller
[英]Sending a JSON Object via AJAX POST Request to Rails Controller
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.