Forum: Rails Germany Ajax-Post: InvalidAuthenticityToken

Announcement (2017-05-07): www.ruby-forum.com is now read-only since I unfortunately do not have the time to support and maintain the forum any more. Please see rubyonrails.org/community and ruby-lang.org/en/community for other Rails- und Ruby-related community platforms.
Michael K. (Guest)
on 2008-10-20 13:16
(Received via mailing list)
Hallo,

ich hänge gerade an einem Problem fest. Ich sende per Ajax Post-Request
einige
Daten an den Server und erhalte diese Fehlermeldung:


ActionController::InvalidAuthenticityToken
(ActionController::InvalidAuthenticityToken):

/usr/local/lib/ruby/gems/1.8/gems/actionpack-2.1.1/lib/action_controller/request_forgery_protection.rb:86:in
`verify_authenticity_token'

...

Ich habe mal etwas gegoogelt und gesehen, daß man diesen Fehler
vermeiden kann,
indem man dem den Schlüssel für den Authenticity token übergibt.

Ist das der einzige Weg? Das erscheint mir etwas umständlich.

Viele Grüße

Michael K.
Thomas R. Koll (Guest)
on 2008-10-20 13:22
(Received via mailing list)
Am 20.10.2008 um 11:16 schrieb Michael K.:
> vermeiden kann, indem man dem den Schlüssel für den Authenticity
> token übergibt.
>
> Ist das der einzige Weg? Das erscheint mir etwas umständlich.

Du kannst auch im Controller die Prüfung überspringen, würd ich aber
nicht machen.

Besser du schreibst deine AJAX Request nicht selber sondern über die
Helper die dir dann
das Token automagisch dazutun. Aber du kannst natürlich auch im
application layout das
token in eine JS variable schreiben und dann manuell dazutun. Mach ich
auch.
GET requests sind von der Prüfung sowieso ausgenommen (wenn ich mich
recht erinnere).

ciao, tom


--
Thomas R. "TomK32" Koll || http://tomk32.de || http://ananasblau.com
just a geek trying to change the world
Skype: TomK32 || Mail: removed_email_address@domain.invalid
http://beta.lomography.com/homes/TomK32
Michael K. (Guest)
on 2008-10-20 14:41
(Received via mailing list)
Hallo Tom,

ja, die get-Requests werden nicht überprüft. Die Überprüfung begrifft nur die
Posts. Für den Zweck der Anwendung bevorzuge ich es, den Code nicht per
Helper
generieren zu lassen.

Ich werden dann wohl den Token in eine JavaScript-Variable schreiben.
Das ist
dann auch etwas flexibler.

Viele Grüße und vielen Dank

Michael K.


Thomas R. Koll schrieb:
This topic is locked and can not be replied to.