rails中开启了csrf防御如何使用jquery的ajax请求
2012-04-12 14:26
1176 查看
$.ajaxSetup({ beforeSend: function(xhr) { xhr.setRequestHeader("X-CSRF-Token", $("meta[name=\"csrf-token\"]").attr("content")); } });
其实这个设置是多余的,因为翻一下jquery_ujs 也即时rails.js的源码你会发现:
// Make sure that every Ajax request sends the CSRF token CSRFProtection: function(xhr) { var token = $('meta[name="csrf-token"]').attr('content'); if (token) xhr.setRequestHeader('X-CSRF-Token', token); }
所以只要你不在application.js中去掉jquery_ujs或者你不使用assets而你引入jquery和rails.js 那么根本不需要任何设置都没有关系 就可以直接使用jquery的ajax功能。
相关文章推荐
- Laravel 视图中AJAX请求、jquery-ujs异步使用DELETE请求时配置X-CSRF-TOKEN
- 跨域请求之jQuery的ajax jsonp的使用
- 玩玩AJAX之使用ashx文件响应来自JQuery的JSON请求
- 使用Extjs,jquery,javascript进行ajax请求实例分析
- 跨域请求jQuery的ajax jsonp使用常见问题解答
- 使用jQuery发送Ajax请求
- 使用 jQuery Mockjax 插件模拟 Ajax 请求
- AJAX 之使用ashx文件响应来自JQuery的JSON请求.
- JQuery validate 的使用(使用ajax来提交数据)(ajax如何封装表单数据)
- 使用jquery 如何编写实现请求本页面的无刷新操作
- CSRF spring mvc 跨站请求伪造防御,使用详解--基于上篇文章
- Rails2.0中如何使用jQuery的post方法?
- 使用JQuery进行ajax请求时,让外界访问内部变量
- jQuery使用deferreds串行多个ajax请求
- 使用Jquery+Ajax+Json如何实现分页显示附JAVA+JQuery实现异步分页
- jQuery的deferred对象使用详解——实现ajax同步请求数据
- jquery获取ajax成功请求的返回值,并返回给其他函数使用
- 关于jQuery使用serializeArray()序列化表单数据,使用FormData()实现AJAX请求的问题
- plupload如何支持csrf与cookie以及rails如何使用
- ASP.NET 跨域请求之jQuery的ajax jsonp的使用解惑 (转载)