Wie erhalte ich ein CSRF-Token mit rail3.2.x, bevor ich eine POST / PUT-API ohne Formular / Benutzeroberfläche von der Serverseite aus sende?

Question

Jun 25, 2012, 05:47 PM

Wie erhalte ich ein CSRF-Token mit rail3.2.x, bevor ich eine POST / PUT-API ohne Formular / Benutzeroberfläche von der Serverseite aus sende?

Ich weiß, dass Schienen standardmäßig CSRF-Schutz vor Rails3 bieten. Meine Webanwendung ist jedoch nur eine Seite, und die gesamte Kommunikation hängt von Ajax ab.

Wie kann ich CSRF-Token vor jedem Ajax-Aufruf vom Server abrufen? oder was ich tun kann, ist einfach den CSRF-Schutz abzunehmen, oder?

HINWEIS: Wir verwenden keine Rails-Ansicht, um die Webseite zu erstellen, auch nicht die Homepage, also die Lösung fürSetzen Sie "<% = csrf_meta_tag%>" in .html oder .erb ist ungültig., verwenden wir Javascript Framework innerhalb einer Seite.

Mein env: Rails3.2.3, Devise2.0.4, Dojo1.7.2

Antworten auf die Frage(1)

Top Fragen

0 die antwort

Spring Security, Wie erhalte ich den versuchten Benutzernamen, um mich anzumelden?

0 die antwort

STARTTLS-Erweiterung wird vom Server nicht unterstützt - Dieser Fehler wird angezeigt, wenn versucht wird, eine E-Mail über Django und eine private E-Mail-Adresse zu senden.

0 die antwort

Wie kann die Datenbank mit dbUnit auf den ursprünglichen Zustand zurückgesetzt werden?

0 die antwort

Angular2 bietet () -Funktion in RC4 und höher veraltet, was sollte stattdessen verwendet werden?

0 die antwort

Inno Setup: Ändere die Größe des Deinstallationsfortschrittsformulars mit all seinen Komponenten

Du bist sehr aktiv! Es ist großartig!

Wie erhalte ich ein CSRF-Token mit rail3.2.x, bevor ich eine POST / PUT-API ohne Formular / Benutzeroberfläche von der Serverseite aus sende?

Antworten auf die Frage(1)

Ihre Antwort auf die Frage

Top Fragen