Protect_from_forgery

In rails 2.0.2

Il codice seguente

<%= observe_field(‘entry_importodare’+i.to_s, :frequency => 0.10,
:update => :result ,:url => { :action => “formatta_importo_entry” })
%>

funziona solo se protect_from_forgery è commentata

class ApplicationController < ActionController::Base
…
#protect_from_forgery # :secret => ‘8519701a6217f88097302c0087ceee7c’

altrimenti scrivendo per esempio 1234

result è aggiornato con un affare del genere

1234&authenticity_token=f087b886d2dce64dd58cf989.238d95.448.664.212b,

e non con 1.234

Ho provato varie cose tra cui
protect_from_forgery :only => [:create, :destroy]

Evidentemente non ho capito il problema.
Chiedo aiuto

Ciao e grazie

Probabilmente devi rivedere le parentesi graffe dell’helper
observe_field perchè il parametro authenticity_token ti si incolla al
valore.
Certamente ti funziona senza la protect_from_forgery perchè non ti viene
incluso quel parametro ma è una toppa che diminuisce la sicurezza del
tuo sito.