Action View CSRF 助手¶ ↑

方法

C

csrf_meta_tag,
csrf_meta_tags

实例公共方法

csrf_meta_tag() Link

为了向后兼容。

别名： csrf_meta_tags

csrf_meta_tags() Link

返回 meta 标签“csrf-param”和“csrf-token”，分别包含跨站请求伪造保护参数的名称和令牌。

<head>
  <%= csrf_meta_tags %>
</head>

这些用于生成实现具有 :method 的非远程链接的动态表单。

对于常规表单，您无需使用这些标签，因为它们会生成自己的隐藏字段。

对于 GET 以外的 Ajax 请求，从 meta 标签中提取“csrf-token”并将其作为 X-CSRF-Token HTTP 标头发送。

别名也为： csrf_meta_tag

来源：显示 | 在 GitHub 上

# File actionview/lib/action_view/helpers/csrf_helper.rb, line 22
def csrf_meta_tags
  if defined?(protect_against_forgery?) && protect_against_forgery?
    [
      tag("meta", name: "csrf-param", content: request_forgery_protection_token),
      tag("meta", name: "csrf-token", content: form_authenticity_token)
    ].join("\n").html_safe
  end
end

Module ActionView::Helpers::CsrfHelper

Action View CSRF 助手¶ ↑

实例公共方法

csrf_meta_tag() Link

csrf_meta_tags() Link