사용자 세션이

Question

내 ERB 파일에서 레일 2 레드 마인 일하고 난 내가 loggined의 할당량을 얻기 위해 쿼리를 makeing하고 컨트롤러에서 자바 스크립트 함수

function getLeaveTypeQuota() 
    { 
     var selected_leave_type_id = jQuery("#leave_type").val() 
     jQuery.post(
       "getUserLeaveQuota", 
       { leave_type_id: selected_leave_type_id }, 
       function(data) { 
        alert(data); 
       } 

     ); 
    } 

하나가 레일에서 Ajax 호출에 만료 받고 [: USER_ID,하지만 난 loggined하고 난 세션에 빈 채로을 얻고있다

@user_leave_record = UserLeaveRecord.find(:first,:conditions => {:group_detail_id => params[:leave_type_id], :user_id => session[:user_id]}) 

그러나 사용하는 사용자. 아약스 호출 후 자동으로 로그 아웃합니다. 나는 왜 그것이 일어나고 있는지 모른다. 친절하게 도와주세요. 감사합니다.

Answer 1

app/controllers/application_controller.rb에 protect_from_forgery을 설정 한 경우 게시 할 데이터에 authenticity_token을 포함시켜야합니다. protect_from_forgery을 사용 중지하거나 게시중인 데이터에 authenticity_token을 추가하십시오.