Я использую backbone.js, и он отлично работает. но формы, которые я создаю как шаблон javascript, не имеют токена защиты рельсов csrf. Как добавить его к шаблонам, которые я создаю в javascript?
Rails - Как добавить защиту CSRF в формы, созданные в javascript?
Ответ 1
Если у вас есть <%= csrf_meta_tag %>
в вашем макете где-то и доступно для вас из js, вы можете получить к нему доступ, используя $('meta[name="csrf-token"]')
См. http://eunikorn.blogspot.com/2011/07/working-with-backbonejs-in-harmony-with.html за идею о том, как взломать поддержку csrf в каждом базовом запросе
Ответ 2
Лучший способ я решил это, в форме:
<%= hidden_field_tag :authenticity_token, form_authenticity_token %>
Ответ 3
Вы можете добавить токен csrf ко всем формам, использующим "post" или "delete". Здесь он находится в coffeescript:
$ ->
for f in $("form")
if f.method == 'post' or f.method == 'delete'
$(f).prepend("<input type='hidden' name='authenticity_token' value='" + token + "'>")
Убедитесь, что в вашем макете есть <% = csrf_meta_tags% > . Он должен быть уже в стандартном макете "приложение", но добавьте его, если вы используете другой макет.
Ответ 4
Что касается Rails 4.2.2, вам не разрешено использовать
<%= hidden_field_tag :authenticity_token, form_authenticity_token %>
из вашего файла ресурсов .js.erb
.
Однако вы можете создать форму внутри файла .js.erb
, а в представлении, содержащем файл формы .html.erb
, используйте помощник hidden_field_tag
для создания элемента токена. Поскольку этот элемент будет создан вне формы, вы можете использовать jquery для добавления этого элемента в форму.
Случай исследования: SweetAlert (первая версия, версия тоже, похоже, решила эту проблему)
show.js.erb
$('.js-button-apply-offer').click(function(e) {
var urlOffer = $(this).attr('data-url-offer');
var modalParams = {
type: 'warning',
title: 'add file',
text: '<p>Need to add a file before continuing</p>' // This is a hack for Sweet alert, solved in SweetAlert2 Consider upgrade
+"<form action='"+urlOffer+"' id='formCustomCV' method='post' enctype='multipart/form-data' data-remote='true'>"
+ "<input type='file' name='custom_cv' id='fileToUploadAlert' accept='application/pdf'>\n"
+"</form>",
html: true,
showCancelButton: true,
confirmButtonColor: '#DD6B55',
confirmButtonText: 'Send',
cancelButtonText: 'Cancel',
closeOnConfirm: false
}
swal(modalParams,
function(){
var form_token = $('#form_token');
$('#formCustomCV').append(form_token).submit(); //update to submit using ajax
});
show.html.erb
<%= button_tag t('offers.offer.apply'),
class: 'center-block btn btn-success js-button-apply-offer',
id: "js-button-apply-offer",
data: {
url_offer: apply_talents_offer_path(@offer),
}
%>
<%= hidden_field_tag :authenticity_token, form_authenticity_token, id: :form_token %>