У меня есть задача, когда мне нужно позаботиться о подтверждении токенов csrf
в приложении Rails 2.Является ли токен подлинности (csrf) отправленным с тегом формы html в Rails 2
Я дал protect_from_forgery
в application_controller.rb
. Теперь в моем приложении, большинство мест, я использую HTML форму вместо рельсов
<%form_tag%>
Вопрос:
Rails <%form_tag%>
по умолчанию отправляет маркер подлинности.
Будет ли html form
тегом тоже сделать это? Или мне нужно будет добавить скрытое поле токена аутентификации вручную во всех тех местах, где я использую <html>
?
Итак ... это то, что форма html не будет отправлять токен аутентификации? –
Да, это причина для form_tag, его предположим, чтобы помочь вам автоматически создать скрытое поле токена аутентичности. –