Am 20.10.2008 um 11:16 schrieb Michael Kastner:
ActionController::InvalidAuthenticityToken
(ActionController::InvalidAuthenticityToken):
/usr/local/lib/ruby/gems/1.8/gems/actionpack-2.1.1/lib/
action_controller/request_forgery_protection.rb:86:in
`verify_authenticity_token'
...
Ich habe mal etwas gegoogelt und gesehen, daß man diesen Fehler
vermeiden kann, indem man dem den Schlüssel für den Authenticity
token übergibt.
Ist das der einzige Weg? Das erscheint mir etwas umständlich.
Du kannst auch im Controller die Prüfung überspringen, würd ich aber
nicht machen.
Besser du schreibst deine AJAX Request nicht selber sondern über die
Helper die dir dann
das Token automagisch dazutun. Aber du kannst natürlich auch im
application layout das
token in eine JS variable schreiben und dann manuell dazutun. Mach ich
auch.
GET requests sind von der Prüfung sowieso ausgenommen (wenn ich mich
recht erinnere).
ciao, tom
--
Thomas R. "TomK32" Koll || http://tomk32.de || http://ananasblau.com
just a geek trying to change the world
Skype: TomK32 || Mail: [EMAIL PROTECTED]
http://beta.lomography.com/homes/TomK32
_______________________________________________
rubyonrails-ug mailing list
[email protected]
http://mailman.headflash.com/mailman/listinfo/rubyonrails-ug
