Raylar, AJAX istekleri için özgünlük belirteçlerini göz ardı ediyor gibi görünüyor. Örneğin, AJAX çağrımı, geçersiz bir belirteçle test etmek için bilerek değiştirdim ve istekleri normal olarak geçiyor gibi görünüyor.Raylar 3 AJAX istek kimlik doğrulaması belirteci yok sayılır
Uygulama, oturum tanımlama bilgisi deposunu kullanmak için varsayılan yapılandırmaya sahiptir ve protect_from_forgery çağrısı ApplicationController'da bulunur.
Başka hangi fikirler eksik olabilirim?
Bu, Rails 3.0.4 olarak değişti - artık AJAX isteklerinin de belirteci sağlaması gerekiyor. Bkz. [Bu taahhüt] (https://github.com/rails/rails/commit/ae19e4141f27f80013c11e8b1da68e5c52c779ea) – jamuraa
@jamuraa İşaretlediğiniz için teşekkürler. Bu konuda bir takip blog yazısı vardı: http://zadasnotes.blogspot.com/2011/02/rails-forgery-csrf-protection-for-ajax.html – zzawaideh
zadasnotes.blogspot.com için yukarıdaki bağlantıların hiçbiri iş.... –