ajax 후 인증이 끊어집니다.

Question

파괴적이거나 건설적인 (delete/insert) 요청을 한 후에 결함이있는 레일의 인증을 거절하면 어떻게해야합니까? 진정성 토큰에 관한 것입니까? 내 요청에 어떻게 적용해야합니까? 내가 rails 3.0.9 및 rails.jquery.js을 사용하고

내 링크가 같다 :

<퍼센트 = LINK_TO, photo_path (p)를 "삭제"클래스 => "인스턴트 링크 파괴 링크를" , : method => 'delete', : confirm => 'sure?', : remote => true %>

고맙습니다!

Answer 1

답변을 찾았습니다.

문제는 <%= csrf_meta_tag %> 후이 코드를 포함에 관한 것입니다 :

$(document).ajaxSend(function(e, xhr, options) { 
    var token = $("meta[name='csrf-token']").attr("content"); 
    xhr.setRequestHeader("X-CSRF-Token", token); 
}); 

그것은 모든 아약스 요청에 CSRF 토큰을 포함을, 그래서 '법적'

된다