的ActionController :: InvalidAuthenticityToken轨5
问题描述:
我使用轨道版本 -的ActionController :: InvalidAuthenticityToken轨5
我以前form_for创建一个表单
<%= form_for :session,:action => '/login/authenicate/',:remote => true, :authenticity_token => true, :html => { :class => 'validate', :id => 'form_login' } do |s| %>
我使用AJAX来发送请求到服务器。
这是在浏览器中显示的窗体。
<form class="validate" id="form_login" action="/login" accept-charset="UTF-8" data-remote="true" method="post" novalidate="novalidate"><input name="utf8" type="hidden" value="✓"><input type="hidden" name="authenticity_token" value="i3GVfaN2PbZ80JvdSqO921GuNLaxxo9ctsTBE21aYJYo/XtBG7lyqU7xAzoFjClwOGWSCrC+6mf3no39ua+rDQ==">
<div class="form-group">
<div class="input-group">
<div class="input-group-addon">
<i class="fa fa-user" aria-hidden="true"></i>
</div>
<input class="form-control" id="username" placeholder="Email Id/Mobile No" type="text" name="session[username]">
</div>
</div>
<div class="form-group">
<div class="input-group">
<div class="input-group-addon">
<i class="fa fa-lock" aria-hidden="true"></i>
</div>
<input class="form-control" id="password" placeholder="Passowrd" type="password" name="session[password]">
</div>
</div>
<div class="form-group">
<button name="authenicatebtn" type="submit" class="btn btn-primary btn-block btn-login">Login</button>
</div>
这是一个AJAX请求到服务器,当我在网络选项卡其表示ActionController::InvalidAuthenticityToken错误视图。
答
从Rails的文档:
:authenticity_token - 真实性标记的形式使用。仅当您需要传递自定义真实性标记字符串或者根本不添加authenticity_token字段(通过传递false)时才使用。
...远程表单从元标记获取真实性标记,因此嵌入是不必要的,除非您支持没有JavaScript的浏览器。
你想通过在表单中传递:authenticity_token => true来达到什么目的?