当前位置：文江博客话题详情

Rails 3 - 如何将身份验证令牌传递给 Sproutcore 等客户端框架

发布于 2024-11-04 12:53:59 字数 182 浏览 1 评论 0原文

我正在考虑开发一个带有 Rails 3 后端的 Sproutcore 客户端 Web 应用程序。我设想的问题之一是必须在 Sproutcore 和 Rails 之间的通信中传递身份验证令牌。

CSRF令牌何时重新生成？是基于每个会话吗？是否可以禁用登录请求的真实性检查，然后将身份验证令牌从登录传回并将其存储在客户端以供将来的请求？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

偷得浮生 2024-11-11 12:53:59

无论用户是否登录，您都可以加载真实性令牌。它与会话一起存储，并且在用户登录后不会更改，并且您不需要禁用真实性检查。我使用此代码片段来设置 JavaScript 变量：

<%= javascript_tag "var AUTH_TOKEN = #{form_authenticity_token.inspect};" if protect_against_forgery? %>

You can load the authenticity token whether the user is logged in or not. It's stored with the session and would not change after a user logs in and you don't need to disable the authenticity check. I use this snippet to set a javascript variable:

<%= javascript_tag "var AUTH_TOKEN = #{form_authenticity_token.inspect};" if protect_against_forgery? %>

回复收藏 0 原文

~没有更多了~

关于作者

花桑

暂无简介

0 文章

0 评论

23 人气

关注发私信

1CH1MKgiKxn9p

文章 0 评论 0

关注

ゞ记忆︶ㄣ

文章 0 评论 0

关注

JackDx

文章 0 评论 0

关注

信远

文章 0 评论 0

关注

yaoduoduo1995

文章 0 评论 0

关注

霞映澄塘

文章 0 评论 0

友情链接

文江博客

Rails 3 - 如何将身份验证令牌传递给 Sproutcore 等客户端框架

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签