0

Railsアプリには、ajaxリクエストを行うアクションがあります。このajaxリクエストを行うと、xhr.setRequestHeaderを使用したCSRFトークンの設定は、開発では正常に機能しますが、本番環境(heroku)では機能しません。何が問題になる可能性がありますか?または、Firebugでこれをデバッグするにはどうすればよいですか?

これが私のajaxセットアップです

  jQuery.ajaxSetup({ 
 'beforeSend': function(xhr, settings) {
  xhr.setRequestHeader("Accept", "application/json");
  var token=$('meta[name="csrf-token"]').attr('content');
  xhr.setRequestHeader('X-CSRF-Token',token );
  settings['dataType'] = "json";
  settings['contentType'] = "application/json";
  }
 });
4

1 に答える 1

1

session_store.rb最後に、これが本番環境で機能するためには、次のように本番ドメインを構成する必要があることがわかりました。

   YourApp::Application.config.session_store :cookie_store, 
   {key: '_yourApp_session', domain: '.yourDomain.com'}
于 2012-12-30T18:51:29.087 に答える