Forum: Rails Germany Ajax-Post: InvalidAuthenticityToken

Announcement (2017-05-07): www.ruby-forum.com is now read-only since I unfortunately do not have the time to support and maintain the forum any more. Please see rubyonrails.org/community and ruby-lang.org/en/community for other Rails- und Ruby-related community platforms.
9e0ec2384dd80c7f2c190e02e596e15b?d=identicon&s=25 Michael Kastner (Guest)
on 2008-10-20 11:16
(Received via mailing list)
Hallo,

ich hänge gerade an einem Problem fest. Ich sende per Ajax Post-Request
einige
Daten an den Server und erhalte diese Fehlermeldung:


ActionController::InvalidAuthenticityToken
(ActionController::InvalidAuthenticityToken):

/usr/local/lib/ruby/gems/1.8/gems/actionpack-2.1.1/lib/action_controller/request_forgery_protection.rb:86:in
`verify_authenticity_token'

...

Ich habe mal etwas gegoogelt und gesehen, daß man diesen Fehler
vermeiden kann,
indem man dem den Schlüssel für den Authenticity token übergibt.

Ist das der einzige Weg? Das erscheint mir etwas umständlich.

Viele Grüße

Michael Kastner
978ed7ca309d5495078702096f9add03?d=identicon&s=25 Thomas R. Koll (Guest)
on 2008-10-20 11:22
(Received via mailing list)
Am 20.10.2008 um 11:16 schrieb Michael Kastner:
> vermeiden kann, indem man dem den Schlüssel für den Authenticity
> token übergibt.
>
> Ist das der einzige Weg? Das erscheint mir etwas umständlich.

Du kannst auch im Controller die Prüfung überspringen, würd ich aber
nicht machen.

Besser du schreibst deine AJAX Request nicht selber sondern über die
Helper die dir dann
das Token automagisch dazutun. Aber du kannst natürlich auch im
application layout das
token in eine JS variable schreiben und dann manuell dazutun. Mach ich
auch.
GET requests sind von der Prüfung sowieso ausgenommen (wenn ich mich
recht erinnere).

ciao, tom


--
Thomas R. "TomK32" Koll || http://tomk32.de || http://ananasblau.com
just a geek trying to change the world
Skype: TomK32 || Mail: tomk32@gmx.de
http://beta.lomography.com/homes/TomK32
9e0ec2384dd80c7f2c190e02e596e15b?d=identicon&s=25 Michael Kastner (Guest)
on 2008-10-20 12:41
(Received via mailing list)
Hallo Tom,

ja, die get-Requests werden nicht überprüft. Die Überprüfung begrifft nur die
Posts. Für den Zweck der Anwendung bevorzuge ich es, den Code nicht per
Helper
generieren zu lassen.

Ich werden dann wohl den Token in eine JavaScript-Variable schreiben.
Das ist
dann auch etwas flexibler.

Viele Grüße und vielen Dank

Michael Kastner


Thomas R. Koll schrieb:
This topic is locked and can not be replied to.