[解決済み】警告:CSRFトークンの真正性を確認できない rails
2022-04-02 11:35:50
質問
AJAXでビューからコントローラにデータを送信しているのですが、このエラーが発生しました。
<ブロッククオート警告: CSRF トークンの信頼性を確認できません。
このトークンはデータで送らなければならないと思うのですが。
どなたか、この方法をご存じですか?
編集:私の解決策
私は、AJAX投稿の中に以下のコードを入れてこれを行いました。
headers: {
'X-Transaction': 'POST Example',
'X-CSRF-Token': $('meta[name="csrf-token"]').attr('content')
},
解決方法は?
こうすればいいんです。
-
があることを確認してください。
<%= csrf_meta_tag %>
をレイアウトに追加します。 -
追加
beforeSend
をすべてのajaxリクエストに追加して、以下のようにヘッダを設定します。
$.ajax({ url: 'YOUR URL HERE',
type: 'POST',
beforeSend: function(xhr) {xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content'))},
data: 'someData=' + someData,
success: function(response) {
$('#someDiv').html(response);
}
});
すべてのリクエストでトークンを送信するには、次のようにします。
$.ajaxSetup({
headers: {
'X-CSRF-Token': $('meta[name="csrf-token"]').attr('content')
}
});
関連
-
[解決済み】ActionController::InvalidAuthenticityTokenについて
-
[解決済み] rake db:migrateを使って1ステップだけロールバックする方法
-
[解決済み] railsでhidden fieldタグを使用する方法
-
[解決済み] Railsはsaveでモデル内の検証をスキップしますか?
-
[解決済み] Rspec が私のモデルクラスを認識しない。初期化されていない定数エラー
-
[解決済み] RubyとRailsの "Date.today "フォーマット
-
[解決済み] 構文エラー "構文エラー、予期しない入力終了、keyword_endを期待 (SyntaxError)"
-
[解決済み] Railsでグループとカウント
-
[解決済み】Railsの認証トークンを理解する
-
[解決済み】Rails 4 認証トークン
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】コントローラでJSONをレンダリングする
-
[解決済み] Railsサーバーがポートはすでに使用されていると言う、そのプロセスを殺すにはどうすればよいですか?
-
[解決済み] pg gem をインストールしようとすると 'libpq-fe.h' ヘッダが見つからない
-
[解決済み] Errno::EACCESS: パーミッションが拒否された @ dir_s_mkdir
-
[解決済み] Ruby: public static メソッドを作るには?
-
[解決済み] バリデーションなしで属性を更新する方法
-
[解決済み] railsで':remote => true'はどのように動作するのでしょうか?
-
[解決済み] ルビーオンレール モデルから明確な値を選択する
-
[解決済み] 未初期化の定数 "コントローラ名"
-
[解決済み】Rails: POSTリクエスト時にCSRFトークンの真偽を確認できない