1. дома
  2. Вопрос и ответ
  3. Rails Как отправить токен аутентичности в Ajax-запрос без участия формы?

Rails Как отправить токен аутентичности в Ajax-запрос без участия формы?

2017-01-20 19 views
2

По нескольким причинам мне нужно отправить запрос на сообщение в контроллер через Ajax, и я не могу сделать это с использованием формы, это должен быть запрос JS Ajax, написанный внутри файла в активах> javascript или между тегами.Rails Как отправить токен аутентичности в Ajax-запрос без участия формы?

Я написал функцию, которая, кажется, правильно передает данные. Тем не менее, он не передает действительный токен подлинности, следовательно, не позволяет пропустить запрос.

Есть ли способ соблюдать защиту CSRF, генерируя токен, чтобы контроллер был доволен им?

До сих пор моя функция Ajax является:

var functionOne = function() { 
    var $form = $('#' + tinyMCE.activeEditor.formElement.id); 
    var action = $form.attr('action') 
    $.ajax({ 
    method: "POST", 
    url: action, 
    data: $form.serialize(), 
    dataType: 'script', 
    }); 
};

Эта форма проходит следующий Params

{"utf8"=>"✓", "_method"=>"patch", "open_ender"=> 
    {"answer_id"=>"4", 
    "content"=>"<p>testing text</p>"}, 
    "id"=>"5"}

Я попытался в том числе следующую строку внутри объекта Ajax

authenticity_token: $('meta[name=csrf-token]').attr('content'),

и это в голове макет приложения без успеха

$(function(){ 
    $.ajaxSetup({ 
    headers: { 'X-CSRF-Token': $('meta[name="csrf-token"]').attr('content') } 
    }); 
});

UPDATE

Appart из раствора Аникет в. Добавление

authenticity_token: true

в хеш опций формы решается вопрос, а

источник

2017-01-20 Andrew

ответ

4

Просто передать скрытое поле со значением подлинности маркера внутри вашей формы, и это должно работать.

<%= f.hidden_field :authenticity_token, value: form_authenticity_token %>

ИЛИ

<input type=hidden name="authenticity_token" value="<%= form_authenticity_token %>">

источник

2017-01-20 06:44:38

+0

Привет Aniket, спасибо это работает. Хотя я использую простую форму, я добавил строку выше, и Rails перестала жаловаться. Однако теперь он обвиняет ** ActionController :: UnknownFormat **. Это странно, так как форма установлена ​​на remote: true, и мой контроллер отвечает JS, и он работает, если я отправлю форму с помощью кнопки отправки. Любые подсказки о том, что будет проблемой. – Andrew

+0

Кстати, проблема CSRF проблемы также решена путем добавления authenticity_token: true в хэш-настройках формы. Возможно, это связано с тем, как работает tinyMCE, что мешает Rails по умолчанию создавать токен аутентификации. Ясно, что я слишком невежествен, чтобы знать, что, черт возьми, происходит! – Andrew

+0

Пока его разрешено :) –

0 
Use the below: 

    var functionOne = function() { 
    var $form = $('#' + tinyMCE.activeEditor.formElement.id); 
    $form = $form.append('<input type = hidden name = "authenticity_token" value = "<%= form_authenticity_token %>">') 
    var action = $form.attr('action') 
    $.ajax({ 
    method: "POST", 
    url: action, 
    data: $form.serialize(), 
    dataType: 'script', 
    }); 
};

источник

2017-01-20 06:49:11

+0

Chakreshwar, спасибо большое за ваш ответ. Я использовал ранее подход Аникета, и он сработал. Мне нравится идея добавления скрытого поля в запрос Ajax, чтобы сделать его более аккуратным, хотя это не сработало. Может быть, я не добавляю точно в последнюю поданную или что-то еще. Я тоже старался превалировать без успеха. К счастью, сейчас работает. благодаря – Andrew

Последний вопрос

 Смежные вопросы

  • Нет связанных вопросов^_^