Comment ajouter le jeton d'authenticité?

Question

Je suis récemment passé à la fermeture de Google pour un nouveau projet. J'ai du mal à ajouter le jeton d'authenticité aux en-têtes dans un appel ajax. Comment je m'en occupe?

Mon bout Ajax (en utilisant la classe goog.net.XhrIo):

var initialHTMLContent = superField[i].getCleanContents(); 

var data = goog.Uri.QueryData.createFromMap(new goog.structs.Map({ 
    body: initialHTMLContent 
})); 

goog.net.XhrIo.send('/blogs/create', function(e) { 
    var xhr = /** @type {goog.net.XhrIo} */ (e.target); 
    alert(xhr.getResponseXml()); 
}, 'POST', data.toString(), { 
    'Accept' : 'text/xml' 
      }); 

utilisant des rails dans le back-end.

MISE À JOUR:

Log:

Processing BlogsController#create (for 127.0.0.1 at 2010-06-29 20:18:46) [PUT] 
    Parameters: {"authenticity_token"=>""} 

ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken): 


Rendered rescues/_trace (272.4ms) 
Rendered rescues/_request_and_response (1.2ms) 
Rendering rescues/layout (unprocessable_entity) 

Answer 1

Quelque part dans un, vous pouvez définir une variable js comme vue rails (fichier .html.erb) ceci:

window._token = '<%= form_authenticity_token %>'; 

Et puis l'ajouter à votre appel:

goog.net.XhrIo.send('/blogs/create?authenticity_token=' + window._token, function(e) { 
    var xhr = /** @type {goog.net.XhrIo} */ (e.target); 
    alert(xhr.getResponseXml()); 
}, 'POST', data.toString(), { 
    'Accept' : 'text/xml' 
      }); 

Answer 2

Rails maintenant ajoute automatiquement une balise meta pour elle, donc alors dans votre page javascript vous pouvez utiliser:

token = $('meta[name="csrf-token"]').attr('content')