В моем приложении rails я получаю "ПРЕДУПРЕЖДЕНИЕ: не могу проверить подлинность CSRF-токена" в сообщении ajax на api.
app/views/layouts/application.html.haml:
!!!
%html
%head
= stylesheet_link_tag "application", :media => "all"
= javascript_include_tag "application"
= csrf_meta_tags
%body
= yield
ajax post:
$.ajax({ url: '#{card_credits_path}',
type: 'POST',
beforeSend: function(xhr) {xhr.setRequestHeader('X-CSRF-Token', '#{form_authenticity_token}')},
dataType: "json",
data: { credit_uri: response.data.uri,
email: $('#email:hidden').val(),
name: $('.name').val()
},
success: function(randomobject) {
window.location = '/';
},
error: function(){
console.log("Card information is wrong!");
}
});
Предполагая, что вы установили токен CSRF с помощью тега Rails csrf_meta_tag, маркер запроса будет доступен в метатеге csrf-token:
<meta content="u-n-i-q-u-e-t-o-k-e-n" name="csrf-token" />
Поскольку вы используете jQuery, вы можете передать токен вашему запросу AJAX, вызвав следующее значение для клавиши beforeSend:
function(xhr) {xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content'))}
Этот код уже присутствует в rails/jquery-ujs, поэтому гораздо проще использовать это:
beforeSend: $.rails.CSRFProtection