0

ドメインAにドメインBのJavaScriptを含むページがあります。スクリプトはドメインAからAjaxを使用してフォームを読み込み、Aにポストバックします。

Cookieに存在し、そのためにAjaxリクエストで送信されないセッション変数が欠落しているため、フォームはYesodによって拒否されました。

このような状況でYesodのセッションメカニズムを機能させることはできますか?

4

1 に答える 1

1

Yesodの作者であるMichaelShoymanから回答がありました。私の場合の最も簡単な方法は、その特定のフォームのCSRF保護を無効にすることです。そのためのAPI関数があります。

http://hackage.haskell.org/packages/archive/yesod-form/1.1.4.1/doc/html/Yesod-Form-Functions.html#v:runFormPostNoToken

于 2012-11-15T10:26:45.040 に答える