< a data-confirm =“你确定吗?” class =“btn-alert”rel =“nofollow”data-method =“delete”href =“/ admin / lots / 6”>删除< / a>
我的开发日志告诉我这是因为它“无法验证CSRF令牌的真实性”.我似乎能够让它工作的唯一方法是从删除按钮更改为发布到删除 *** 作的表单,但这有点愚蠢.我在其他Rails 4应用程序中完成了这个,所以我很确定我做得对.
index.HTML.erb
<% if can? :destroy,lot %> <%= link_to "Delete",admin_lot_path(lot.ID),method: :delete,data: {confirm: "Are you sure?"},class: 'btn-alert' %><% end %> lots_controller.rb
class admin::LotsController < ApplicationController before_filter :authenticate_user! load_and_authorize_resource def destroy @lot.destroy redirect_to admin_lots_path,notice: "Lot was successfully removed." endend`
就像我说的那样,用表格替换按钮似乎有效,但这并不理想.
<%= form_for([:admin,lot],method: :delete) do |f| %> <%= f.submit value: "Delete",class: 'btn-standard',data: {confirm: "Are you sure?"} %><% end %> 如果我注释掉before_filter:authenticate_user!和它工作的控制器的load_and_authorize_resource.我假设csrf令牌不会像这样在表单中一起发送.
有没有人对我能尝试什么有任何想法?如果它有用,愿意发布更多代码.这发生在我的应用程序btw中的所有删除.
更新:这是来自development.log的片段
Started DELETE "/admin/lots/6" for 127.0.0.1 at 2015-05-26 15:03:22 -0500Processing by admin::LotsController#destroy as HTML Parameters: {"ID"=>"6"}Can't verify CSRF token authenticity解决方法 使用button_to而不是link_to. button_to "Delete",class: 'btn-alert'
link_to生成此HTML,缺少真实性令牌,
<a data-confirm="Are you sure?" rel="nofollow" data-method="delete" href="/admin/lots/6">Delete</a>
而button_to产生
<form method="post" action="/admin/lots/6"> <input type="hIDden" name="_method" value="delete"> <input data-confirm="Are you sure?" type="submit" value="Delete"> <input type="hIDden" name="authenticity_token" value="1QajBKKUzoEtUqi6ZX8DsQtT9BfvKY/WVXAr4lu4qb+iLGMkLlsviNcctlGxyq+VrsMa+U9vmb4PAdaRFDKZVQ=="></form>总结
以上是内存溢出为你收集整理的ruby-on-rails – Rails 4删除按钮将我注销并导致“无法验证CSRF令牌真实性”全部内容,希望文章能够帮你解决ruby-on-rails – Rails 4删除按钮将我注销并导致“无法验证CSRF令牌真实性”所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)