私のnode.jsExpressアプリでは、コントローラー上のアクションにフォームを送信しています。このコントローラーが行うことは次のとおりです。
send(req.body)
(私はRailwayJSを使用しています(しかし、それは私が思うにこの質問にとってそれほど重要ではありません)私がこれをしているのは、フォームの値を取得することです
ただし、「禁止」として返されます
ノードを再起動し、ページを更新すると(ポストバックすることを確認して)、目的の結果が得られます...
再起動せずにフォームの値を取得する方法はありますか?
これはbeforeFilterの「偽造防止」に関係していると思います。authencity_token を投稿に渡しますか?
可能な解決策: skipBeforeFiler('protect from forgery');-- CSRF 保護を無効にします。より良い解決策: form_for ヘルパーを使用するか、authencity_token を手動で渡します。CSRF 保護の詳細については、apidoc を確認してください: http://jsdoc.info/1602/express-on-railway/helpers.html#instance/csrf_tag