Action View CSRF 帮助器

方法

C

csrf_meta_tag,
csrf_meta_tags

实例公共方法

csrf_meta_tag() 链接

为了向后兼容。

别名：csrf_meta_tags

csrf_meta_tags() 链接

返回元标记“csrf-param”和“csrf-token”，分别带有跨站点请求伪造保护参数和令牌的名称。

<head>
  <%= csrf_meta_tags %>
</head>

这些用于生成使用 :method 实现非远程链接的动态表单。

您不需要将这些标记用于常规表单，因为它们会生成自己的隐藏字段。

对于 GET 以外的 Ajax 请求，从元标记中提取“csrf-token”并作为 X-CSRF-Token HTTP 标头发送。如果您正在使用 rails-ujs，这将自动发生。

也别名为：csrf_meta_tag

来源：显示 | 在 GitHub 上

# File actionview/lib/action_view/helpers/csrf_helper.rb, line 22
def csrf_meta_tags
  if defined?(protect_against_forgery?) && protect_against_forgery?
    [
      tag("meta", name: "csrf-param", content: request_forgery_protection_token),
      tag("meta", name: "csrf-token", content: form_authenticity_token)
    ].join("\n").html_safe
  end
end

模块 ActionView::Helpers::CsrfHelper

Action View CSRF 帮助器

实例公共方法

csrf_meta_tag() 链接

csrf_meta_tags() 链接