1

Rails 3、Backbone.js アプリ。

CSRF トークンは、POST フォームが送信されるまで変更されません。

フォームが送信されるとすぐに CSRF トークンが変更され、「警告: CSRF トークンの信頼性を確認できません」というメッセージが表示されます。

フォームは ajax を使用して送信されます。

4

1 に答える 1

0

応答するには遅すぎると思いwithCredentialsますが、Backbone.js から送信している XHR リクエストのパラメーターが欠落していることが原因である可能性が高いです。POST リクエストにセッション情報が含まれていない場合、バックエンドによって新しい CSRF トークンが与えられます。

$.ajax({
 type: "POST",
 xhrFields: {withCredentials: true},
 //other fields
})
于 2014-02-05T15:22:01.277 に答える