Ajax-Post: InvalidAuthenticityToken


#1

Hallo,

ich hänge gerade an einem Problem fest. Ich sende per Ajax Post-Request
einige
Daten an den Server und erhalte diese Fehlermeldung:

ActionController::InvalidAuthenticityToken
(ActionController::InvalidAuthenticityToken):

/usr/local/lib/ruby/gems/1.8/gems/actionpack-2.1.1/lib/action_controller/request_forgery_protection.rb:86:in
`verify_authenticity_token’

Ich habe mal etwas gegoogelt und gesehen, daß man diesen Fehler
vermeiden kann,
indem man dem den Schlüssel für den Authenticity token übergibt.

Ist das der einzige Weg? Das erscheint mir etwas umständlich.

Viele Grüße

Michael K.


#2

Am 20.10.2008 um 11:16 schrieb Michael K.:

vermeiden kann, indem man dem den Schlüssel für den Authenticity
token übergibt.

Ist das der einzige Weg? Das erscheint mir etwas umständlich.

Du kannst auch im Controller die Prüfung überspringen, würd ich aber
nicht machen.

Besser du schreibst deine AJAX Request nicht selber sondern über die
Helper die dir dann
das Token automagisch dazutun. Aber du kannst natürlich auch im
application layout das
token in eine JS variable schreiben und dann manuell dazutun. Mach ich
auch.
GET requests sind von der Prüfung sowieso ausgenommen (wenn ich mich
recht erinnere).

ciao, tom


Thomas R. “TomK32” Koll || http://tomk32.de || http://ananasblau.com
just a geek trying to change the world
Skype: TomK32 || Mail: removed_email_address@domain.invalid
http://beta.lomography.com/homes/TomK32


#3

Hallo Tom,

ja, die get-Requests werden nicht überprüft. Die Überprüfung begrifft nur die
Posts. Für den Zweck der Anwendung bevorzuge ich es, den Code nicht per
Helper
generieren zu lassen.

Ich werden dann wohl den Token in eine JavaScript-Variable schreiben.
Das ist
dann auch etwas flexibler.

Viele Grüße und vielen Dank

Michael K.

Thomas R. Koll schrieb: