我有一个简单的
Ruby on Rails表单,包括一个authenticity_token.不幸的是,我错过了当您页面缓存此页面时,真实性令牌变得无效.我很高兴我想到了.
在这种情况下,您如何解决缓存?
解决方法
正如Matchu所说,你可以从
this post(他发布的同一个链接,但是通过我的谷歌搜索发现)实现了第二点.这增加了对JavaScript的依赖,这可能是也可能不是你想要的东西.
或者,您可以查看Fragment Caching.这允许您缓存页面的某些部分,但仍生成动态部分(例如具有真实性令牌的表单).使用这种技术,您可以缓存页面的其余部分,但为每个请求生成一个新表单.
一个最终解决方案(但最不利的)是禁用该特定操作的真实性令牌.您可以通过将以下内容添加到生成该窗体的控制器的开头来执行此操作:
protect_from_forgery :except => [:your_action]
您也可以通过在开始时添加以下内容来关闭整个控制器的protect_from_forgery:
skip_before_filter :verify_authenticity_token