3

Rails バックエンド上に Backbone アプリがあります。CSRFトークンの送信に問題はありませんが、ログアウトして再度ログインしたいという問題がありますが、ログアウト後にCSRFトークンが変更されるため、ログインを検証していません。

ページ全体のリクエストを実行せずにこの CSRF トークンを取得する方法はありますか? または、ログアウト後に常にブラウザーにサーバーからのページ全体の更新を行わせて、これが起こらないようにする必要がありますか?

この CSRF の問題を回避する方法が他にない場合は、ブラウザを完全に更新しても問題ありません。CSRF のせいで、ユーザーが不快な体験をしていると思いますが、アカウントがより適切に保護されていれば、彼らは私を許してくれると思います。

4

1 に答える 1

1

チュートリアル「RailsのCSRF保護とBackboneのAJAXを最終的に正しく処理する」をここで確認してください:http://blog.softr.li/post/43146401263/finally-correctly-dealing-with-rails-csrf-protection

于 2013-03-20T23:23:24.543 に答える