我有一个使用Rails和React的应用程序。 Rails中的AJAX部分工作正常,但我有一些使用AJAX的React组件,并且通过React组件在AJAX请求中发生错误。无法在Rails + React App中验证CSRF令牌
我得到以下错误:加入这
2017-10-17T15:36:26.933083+00:00 app[web.1]: [14b2fc9e-80b7-490f-b905-
5be9f6839c5b] Started POST "/quiz_submissions" for 162.158.165.188 at 2017-10-17 15:36:26 +0000
2017-10-17T15:36:26.935109+00:00 app[web.1]: [14b2fc9e-80b7-490f-b905-
5be9f6839c5b] Processing by QuizSubmissionsController#create as JSON
2017-10-17T15:36:26.935151+00:00 app[web.1]: [14b2fc9e-80b7-490f-b905-5be9f6839c5b] Parameters: {"quiz_submission"=>{"quiz_problem_id"=>"21", "checked_option_ids"=>["88"]}}
2017-10-17T15:36:26.935688+00:00 app[web.1]: [14b2fc9e-80b7-490f-b905-5be9f6839c5b] Can't verify CSRF token authenticity.
2017-10-17T15:36:26.936459+00:00 app[web.1]: [14b2fc9e-80b7-490f-b905-5be9f6839c5b] Completed 422 Unprocessable Entity in 1ms (ActiveRecord: 0.0ms)
2017-10-17T15:36:26.937451+00:00 app[web.1]: [14b2fc9e-80b7-490f-b905-5be9f6839c5b]
2017-10-17T15:36:26.937485+00:00 app[web.1]: [14b2fc9e-80b7-490f-b905-5be9f6839c5b] ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken):
我试过在阿贾克斯头添加CSRF令牌我main.js
$.ajaxSetup({
beforeSend: function(xhr) {xhr.setRequestHeader('X-CSRF-Token',
$('meta[name="csrf-token"]').attr('content'))},
});
这工作完全没我的本地计算机上,但在生产环境(Heroku)上给出相同的错误。
另外,我也试着在阵营Component内个别Ajax请求的报头附加的CSRF令牌如下:
$.ajax({
dataType: 'JSON',
type: 'POST',
url: '/quiz_submissions',
context: this,
headers: {
'X-CSRF-Token': $('meta[name="csrf-token"]').attr('content')
},
data: {
...
}
}
这种方法也适用本地正常,但给出了生产相同Can't verify CSRF token authenticity.
错误。
我有我的头部分<%= csrf_meta_tags %>
我也有//= require jquery_ujs
我application.js
任何想法,为什么它不生产环境在Heroku上工作?
事情很少;首先,Rails在后台执行某些魔术,以自动将CSRF令牌应用于未获取的请求。所以你不需要做任何这个。它不起作用的事实表明应用程序中的csrf标记设置不正确。我猜这是由于有一个异步登录页面(使用反应而不是传统的HTML表单构建),因此在登录时不会设置CSRF标记。您可以通过从登录帖子收到的信息登录后手动更新CSRF标签来解决此问题。 – gravityplanx
我使用设计的登录表单。我有其他部分使用ajax(不在反应组件),我没有得到任何'无法验证CSRF令牌的真实性.'这些不响应ajax请求的错误,所以我不认为这可能是一个问题与登录页面,可以吗? – Swojeet
试试这个=>'https:// stackoverflow。com/questions/7203304/warning-cant-verify-csrf-token-authenticity-rails#answer-43138944' – 7urkm3n