Ajaxを介して別のサブドメインにフォームを投稿できません(警告:CSRFトークンの信頼性を確認できません)
-
30-10-2019 - |
質問
フォームの1つ(domain.com)からリモートフォームを別のサブドメイン(example.domain.com)に送信しようとしていますが、警告を受け取り続けています WARNING: Can't verify CSRF token authenticity
ログの中で、Chromeの検査官は、リクエストのステータスは (canceled)
, 、タイプで application/x-www-form-urlencoded
.
これがフォームです:button_to "Follow", follow_users_url(subdomain: post.user_username_slug), remote: true
削除するとき remote: true
, 、私が飛び込んでいた結果を得ました。また、アクションの同じサブドメイン(example.domain.com)で同じフォームを使用しようとすると、正しい結果が得られました。
すべてのサブドメインでCookieを共有する方法を見つけました(domain: :all
の session_store.rb
)、しかし、私はAjaxリクエストでトークンを共有する方法を見つけることができません。
Rails 3.1.3、Ruby 1.9.3、JQuery 1.7.1を使用しています。
誰でも私を助けることができますか?
編集:
問題は関連しているようです cors. 。今、私はこれを(非同期)クロスサブドメインのリクエストを機能させるための最小摩擦ソリューションを見つけようとしています。
正しい解決策はありません
所属していません StackOverflow