6
Na moim szynach aplikacji na wszystkich stronach, w sekcji head są te 2 meta tagi:Szyny 4. Jak dodać atrybut authenticity_token do formularzy renderowanych przez częściowe?
<meta name="csrf-param" content="authenticity_token" />
<meta name="csrf-token" content="027GUZBeEkmv..." />
na formularzach niewytapiane użyciu częściowy jest ukryty authenticity_token pole
<input type="hidden" name="authenticity_token" value="D5TddQruJppDD3..." />
Ale to pole strzela gdybym po prostu załadować formę takiego:
<%= render 'shared/comment_form' %>
czy to oczekiwane zachowanie? Czy należy ręcznie dodać authenticity_token, a jeśli tak, w jaki sposób sprawdzić poprawność?
Edit:
dzielony/_comment_form.html.erb
<%= form_for([@post, @comment], :html => { :onsubmit => "validateCommentForm(event)" }, remote:true) do |f| %>
<%= render 'shared/error_messages', object: f.object %>
<div class="field">
<%= f.text_area :content, placeholder: "Add to the article. Make it be more" %>
</div>
<%= f.submit "Save", class: "btn btn-info" %>
<% end %>
również dodanie <input type="hidden" name="authenticity_token" id="authenticity_token" value="ANYTHING" /> do tej formie nadal udaje się opublikować informacji i utworzyć nowy rekord ...
można wysyłać mieszkańców z częściowym kiedy nazywa się takie: <% = render'shared/comment_form,: miejscowi => {: znacznik => 'kasdlfjasldfj'}% – bkunzi01
Opcja 'form_for' budowniczy lub' form_tag 'zwykle dba o dodanie ukrytego pola z tokenem autentyczności, czy możesz pokazać nam formę' shared/comment_form'? – sled