0
레일 3.2.8을 사용하고 있습니다. 응용 프로그램에서 레코드에 액세스하고 일부 처리를 수행하고 결과를 수정 된 레코드 형식으로 반환하려고합니다. 컨트롤러에 대한 json 요청을 통해이 작업을 수행하고 있습니다. 제대로 작동하고 있지만 업데이트를 게시 할 때 CSRF 경고가 표시됩니다. 원래 요청에서 세션 쿠키를 저장하고 게시물을 수행 할 때 사용하여이를 제거하려고 생각했습니다. (이것은 또한 좋은 보안 관행처럼 보입니다).레일스가 JSON 요청에 세션 쿠키를 보내지 않습니다.
문제는 세션 쿠키가 전송되지 않는다는 것입니다. 나는 HTTParty와 RestClient gem을 사용해 보았습니다. Firefox에서 RESTClient 플러그인을 사용하여 브라우저에서 요청하면 쿠키가 전송됩니다. 쿠키가 브라우저에 보내 져야하므로 예상 된 동작이라고 생각합니다.
쿠키를 스크립트로 보낼 수있는 방법이 있습니까?
맞습니까? 그리고 만약에 이것이 내가 어떻게 접근해야 하는가?
몇 가지 코드를 공유 할 수 있습니까? –