Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
张重言
rails
提交
dee751e4
R
rails
项目概览
张重言
/
rails
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
R
rails
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
未验证
提交
dee751e4
编写于
7月 26, 2019
作者:
R
Rafael França
提交者:
Rafael Mendonça França
7月 26, 2019
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Merge pull request #36771 from ajn123/add-documentation-for-csrf-javascript
[ci skip] add CSRF token explanation for javascript documentation
上级
2dab4f0b
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
18 addition
and
0 deletion
+18
-0
guides/source/working_with_javascript_in_rails.md
guides/source/working_with_javascript_in_rails.md
+18
-0
未找到文件。
guides/source/working_with_javascript_in_rails.md
浏览文件 @
dee751e4
...
...
@@ -14,6 +14,7 @@ After reading this guide, you will know:
*
How Rails' built-in helpers assist you.
*
How to handle Ajax on the server side.
*
The Turbolinks gem.
*
How to include your Cross-Site Request Forgery token in request headers
-------------------------------------------------------------------------------
...
...
@@ -524,6 +525,23 @@ For more details, including other events you can bind to, check out [the
Turbolinks
README
](
https://github.com/turbolinks/turbolinks/blob/master/README.md
)
.
Cross-Site Request Forgery (CSRF) token in Ajax
----
When using another library to make Ajax calls, it is necessary to add
the security token as a default header for Ajax calls in your library. To get
the token:
```
javascript
var
token
=
document
.
getElementsByName
(
'
csrf-token
'
)[
0
].
content
```
You can then submit this token as a X-CSRF-Token in your header for your
Ajax requst. You do not need to add a CSRF for GET requests, only non-GET
requests.
You can read more about about Cross-Site Request Forgery in
[
Security
](
https://guides.rubyonrails.org/security.html#cross-site-request-forgery-csrf
)
Other Resources
---------------
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录