Hallo Tom,
ja, die get-Requests werden nicht überprüft. Die Überprüfung begrifft nur die
Posts. Für den Zweck der Anwendung bevorzuge ich es, den Code nicht per Helper
generieren zu lassen.
Ich werden dann wohl den Token in eine JavaScript-Variable schreiben. Das ist
dann auch etwas flexibler.
Viele Grüße und vielen Dank
Michael Kastner
Thomas R. Koll schrieb:
Am 20.10.2008 um 11:16 schrieb Michael Kastner:
ActionController::InvalidAuthenticityToken
(ActionController::InvalidAuthenticityToken):
/usr/local/lib/ruby/gems/1.8/gems/actionpack-2.1.1/lib/action_controller/request_forgery_protection.rb:86:in
`verify_authenticity_token'
...
Ich habe mal etwas gegoogelt und gesehen, daß man diesen Fehler
vermeiden kann, indem man dem den Schlüssel für den Authenticity token
übergibt.
Ist das der einzige Weg? Das erscheint mir etwas umständlich.
Du kannst auch im Controller die Prüfung überspringen, würd ich aber
nicht machen.
Besser du schreibst deine AJAX Request nicht selber sondern über die
Helper die dir dann
das Token automagisch dazutun. Aber du kannst natürlich auch im
application layout das
token in eine JS variable schreiben und dann manuell dazutun. Mach ich
auch.
GET requests sind von der Prüfung sowieso ausgenommen (wenn ich mich
recht erinnere).
ciao, tom
--
Thomas R. "TomK32" Koll || http://tomk32.de || http://ananasblau.com
just a geek trying to change the world
Skype: TomK32 || Mail: [EMAIL PROTECTED]
http://beta.lomography.com/homes/TomK32
_______________________________________________
rubyonrails-ug mailing list
[email protected]
http://mailman.headflash.com/mailman/listinfo/rubyonrails-ug
_______________________________________________
rubyonrails-ug mailing list
[email protected]
http://mailman.headflash.com/mailman/listinfo/rubyonrails-ug
