На моей рельсы приложение, на всех страницах, в головной части есть эти 2 мета-теги:Rails 4. Как добавить authenticity_token в формы, полученные посредством частичного?
<meta name="csrf-param" content="authenticity_token" />
<meta name="csrf-token" content="027GUZBeEkmv..." />
О формах не визуализируется с использованием частичного есть скрытый authenticity_token
поле
<input type="hidden" name="authenticity_token" value="D5TddQruJppDD3..." />
Но это поле пропускает, если я просто загружаю форму следующим образом:
<%= render 'shared/comment_form' %>
Ожидается ли такое поведение? Должен ли я вручную добавить authenticity_token
, и если да, то как его проверить?
Edit:
общий/_comment_form.html.erb
<%= form_for([@post, @comment], :html => { :onsubmit => "validateCommentForm(event)" }, remote:true) do |f| %>
<%= render 'shared/error_messages', object: f.object %>
<div class="field">
<%= f.text_area :content, placeholder: "Add to the article. Make it be more" %>
</div>
<%= f.submit "Save", class: "btn btn-info" %>
<% end %>
Кроме того, добавление <input type="hidden" name="authenticity_token" id="authenticity_token" value="ANYTHING" />
к этой форме все же удается разместить информацию и создать новую запись ...
Вы можете отправить местных жителей с частичным, когда называют такие: <% = render'shared/comment_form,: местные => {: маркер => 'kasdlfjasldfj'}% – bkunzi01
'form_for' строитель или' form_tag 'обычно заботится о добавлении скрытого поля с токеном аутентификации, можете ли вы показать нам форму' shared/comment_form'? – sled