Impossibile pubblicare un modulo in un sottodominio diverso tramite Ajax (ATTENZIONE: non è possibile verificare l'autenticità del token CSRF)
-
30-10-2019 - |
Domanda
Sto cercando di inviare un modulo remoto in un sottodominio diverso (Esempio.Domain.com) da quello del modulo (Domain.com), ma continuo a ottenere l'avvertimento WARNING: Can't verify CSRF token authenticity
nel registro e l'ispettore in Chrome mi dice che lo stato della richiesta è (canceled)
, con il tipo application/x-www-form-urlencoded
.
Questa è la forma:button_to "Follow", follow_users_url(subdomain: post.user_username_slug), remote: true
Quando rimuovo il remote: true
, ho ottenuto il risultato per cui stavo saltando. Inoltre, quando prova a utilizzare la stessa forma nello stesso sottodominio dell'azione (Esempio.Domain.com), ho ottenuto il risultato corretto.
Ho trovato un modo per condividere i biscotti in tutti i sottodomini (domain: :all
in session_store.rb
), ma non riesco a trovare un modo per condividere il token nelle richieste di Ajax.
Sto usando Rails 3.1.3, Ruby 1.9.3 e JQuery 1.7.1.
Qualcuno può aiutarmi per favore?
Modificare:
Il problema sembra correlato a Cors. Ora sto cercando di trovare una soluzione di attrito minimo per rendere questo (asincrono) richieste di sottodomini.
Nessuna soluzione corretta