浏览 3600 次
|
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2009-07-08
把一个老的应用从Rails 2.2.2搬迁到2.3.2环境下之后,发现所有的Ajax请求都出InvalidAuthenticityToken访问错误,而且在所有浏览器平台都是这个问题。Rails代码里没什么特殊的设置,就是在environment.rb里设置一个session_key和secret,另外在controller里写了一句protect_from_forgery
经过多次跟踪尝试后,终于发现了问题所在:Rails 2.3.2的form_authenticity_token生成算法有所改变! 在2.2.2下,form_authenticity_token都是字母和数字构成,例如: "757942043a3b2509365263ef66ff4589e61c2eaa",这样的字符在请求发送时不需要额外编码。 而2.3.2下,form_authenticity_token中出现了很多特殊字符,例如: "vfbzRs6tLb0xZ/cxaML85y+JODOE+P4klbzue0CIef8=",而我的JavaScript代码里没有加以编码。 最后,JS里加上一句encodeURIComponent(auth_token)就好了,所有的InvalidAuthenticityToken问题全部消失! 不大不小的教训,分享一下,作为前车之鉴! 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2009-07-16
最后修改:2009-07-17
我永远是UTF-8
<%= javascript_tag "window._token = '#{form_authenticity_token}'" if ActionController::Base.allow_forgery_protection %>
application.js就可以
…………………………
new Ajax.Request(action, {
asynchronous:true,
evalScripts:true,
parameters:Form.serialize(this) + '&authenticity_token=' + window._token
});
…………………………
|
| 返回顶楼 | |
|
发表时间:2009-08-04
我是用Ajax取回的的JSON串里包含的form_authenticity_token,不是在页面里取的。
render :json => { :token => form_authenticity_token }
其实输出UTF-8是会影响性能的,所以encoding这件事我觉得还是丢给前台的浏览器解决吧,毕竟服务器资源有限,而前台的负载相对很低的:) |
| 返回顶楼 | |
