ฉันกำลังทำงานกับแอพ Rails 4 ใหม่ (ใน Ruby 2.0.0-p0) เมื่อฉันพบปัญหาโทเค็นของแท้
ในขณะที่เขียนตัวควบคุมที่ตอบสนองต่อ JSON (โดยใช้respond_to
วิธีการเรียน) ผมได้ไปcreate
ดำเนินการผมเริ่มได้รับข้อยกเว้นเมื่อฉันพยายามที่จะสร้างการบันทึกการใช้ActionController::InvalidAuthenticityToken
curl
ฉันแน่ใจว่าฉันตั้งค่า-H "Content-Type: application/json"
และฉันตั้งค่าข้อมูลด้วย-d "<my data here>"
แต่ก็ยังไม่มีโชค
ฉันพยายามเขียนคอนโทรลเลอร์เดียวกันโดยใช้ Rails 3.2 (บน Ruby 1.9.3) และฉันไม่มีปัญหาโทเค็นของแท้ใด ๆ ฉันค้นหารอบ ๆ และเห็นว่ามีการเปลี่ยนแปลงบางอย่างเกี่ยวกับโทเค็นของแท้ใน Rails 4 จากสิ่งที่ฉันเข้าใจพวกเขาจะไม่ถูกแทรกโดยอัตโนมัติในแบบฟอร์มอีกต่อไป? ฉันคิดว่านี่จะส่งผลกระทบต่อประเภทเนื้อหาที่ไม่ใช่ HTML
มีวิธีใดบ้างที่จะหลีกเลี่ยงสิ่งนี้ได้โดยไม่ต้องร้องขอฟอร์ม HTML แย่งโทเค็นของแท้จากนั้นจึงส่งคำขออื่นด้วยโทเค็นนั้น หรือฉันขาดสิ่งที่เห็นได้อย่างสมบูรณ์
แก้ไข:ฉันเพิ่งลองสร้างสถิติใหม่ในแอพ Rails 4 ใหม่โดยใช้โครงโดยไม่ต้องเปลี่ยนอะไรเลยและฉันพบปัญหาเดียวกันดังนั้นฉันคิดว่าไม่ใช่สิ่งที่ฉันทำ