问题描述

我使用Backbone.js的，它的伟大工程。但我作为创建一个JavaScript模板形式缺乏CSRF保护令牌的轨道。我该如何将它添加到我创建的JavaScript模板？

I'm using backbone.js and it works great. but the forms I'm creating as a javascript template lacks the rails csrf protection token. How do I add it to templates I'm creating in javascript?

推荐答案

如果您有＆LT;％= csrf_meta_tag％GT; 在布局的地方，那就是访问你从JS，那么你可以使用访问 $（'元[NAME =CSRF令牌]'）

If you have <%= csrf_meta_tag %> in your layout somewhere and that is accessible to you from the js, then you can access it using $('meta[name="csrf-token"]')

请参阅对于如何在CSRF支持攻入每个骨干请求

See http://eunikorn.blogspot.com/2011/07/working-with-backbonejs-in-harmony-with.html for an idea on how to hack in csrf support into each backbone request

这篇关于导轨 - 如何CSRF保护添加到JavaScript的创建形式？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持！