我想为使用ajax表单发送POST数据的Rails应用程序制作Chrome扩展程序。但是,我从服务器的响应:Chrome扩展程序:将AJAX表单发送到Rails应用程序
ActionController::InvalidAuthenticityToken in AppController#getpostdata.
因此,我认为我需要得到一个真实的令牌,包括在我的形式。 或者,我应该关掉它吗?如何?
感谢
我想为使用ajax表单发送POST数据的Rails应用程序制作Chrome扩展程序。但是,我从服务器的响应:Chrome扩展程序:将AJAX表单发送到Rails应用程序
ActionController::InvalidAuthenticityToken in AppController#getpostdata.
因此,我认为我需要得到一个真实的令牌,包括在我的形式。 或者,我应该关掉它吗?如何?
感谢
您可以使用Rails视图的form_authenticity_token
帮手,GET
请求期间检索令牌..
或者您可以禁用标记,或交替使用:null_session
选项,因为这被认为是最适合API。有关详细信息,请咨询the documentation。
您也可以跳过在控制器中的特定的API的方法调用如下面给出:
skip_before_filter:verify_authenticity_token,:仅=> [:METHOD_NAME]