4

Rails3バックエンドを使用したSproutcoreクライアント側Webアプリの開発を検討しています。私が想定している問題の1つは、SproutcoreとRails間の通信とともに認証トークンを渡さなければならないことです。

CSRFトークンはいつ再生成されますか?セッションごとですか?ログイン要求の信頼性チェックを無効にしてから、ログインから認証トークンを返して、将来の要求のためにクライアント側に保存しても大丈夫ですか?

4

1 に答える 1

0

ユーザーがログインしているかどうかに関係なく、信頼性トークンをロードできます。これはセッションとともに保存され、ユーザーがログインした後も変更されないため、信頼性チェックを無効にする必要はありません。このスニペットを使用して、javascript変数を設定します。

<%= javascript_tag "var AUTH_TOKEN = #{form_authenticity_token.inspect};" if protect_against_forgery? %>
于 2011-05-16T20:43:03.323 に答える