rails missing session on ajax post

在提交一个ajax请求的时候需要注意的是,当请求方式为post的时候,rails如果开启了protect_from_forgery。那么在提交的postData中就必须加入token这个字段来通过rails的后端验证。
在 rails3.0.4以前的版本,没有提交token字段会报错,但是在以后的版本里面,rails会自动重置session,就是说session丢失了。
解决方法是在页面中有这么一组标签:
<meta name="csrf-param" content="authenticity_token"/>
<meta name="csrf-token" content="iq+gJRxP5H3SP4pVps7k1WPdAj4MTyNzpC/nMEDqeDU="/>

取出csrf-token标签的content,然后再发送ajax请求之前,
$.ajaxSetup({
  beforeSend: function(xhr) {
    xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content'));
  }
});

你可能感兴趣的:(JavaScript,Ajax,post,Rails,token)