Q&A
railsでwebアプリを作っています。
remote trueを使いajaxでアクションを起こし、respond_to でjsを返すことができるようになりました。
しかしform_tagでフォームをajaxで送信しようしましたら、InvalidAuthenticityTokenと返されました。調べたところ、csrf対策でトークンを作らなければならない?と把握しています。
:authenticity_token => true
これをform_tagに追加するだけでエラーは消えるのでしょうか?
ためしたところInvalidAuthenticityTokenはきえて、missing formatのエラーが返されました。
このエラーはtokenと関係ありますか?
回答1件
0
以前その辺りが気になって調べました。
CSRFトークン(CSRF対策)
ボディまたはヘッダーにトークンの値を仕込む必要があり、それを比較した結果がtrueでない場合に弾かれるようです。
回避方法はいくつかあります。
・Railsのヘルパーを使用する
・自身でトークンを取得してフォームに埋め込む、もしくはヘッダーに仕込む
・CSRF対策の検証を無効にする
js側でトークンを取得する方法も調べたので参考になれば幸いです。
投稿2018/10/23 05:52
編集2018/10/23 05:54
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。