ActionController::InvalidAuthenticityToken lorsque désactiver JS/Ajax demande

J'ai deux formulaires avec option remote: true; on envoie une requête Ajax create action et l'autre envoie une requête Ajax destroy action.

Tous les travaux des amendes lorsque le JavaScript est activé, mais si je désactive le JavaScript, puis je clique, j'obtiens cette erreur:

ActionController::InvalidAuthenticityToken PersonsController#create

Pourquoi cette erreur est affichée, et comment puis-je résoudre ce problème ?

note: je suis à l'aide de Rails 4

Mise à jour

Lorsque j'utilise une forme normale sans option remote: true, rails insère automatiquement un champ caché pour un jeton d'authentification, mais lorsque j'utilise remote: true dans mon formulaire il n'y a pas de terrain dans le code HTML. Il semble que lorsqu'il y a remote option, puis les Rails gère le jeton d'authentification différemment, alors, comment je peux obtenir que cela fonctionne dans les deux cas?

  • medBo, vérifiez si votre formulaire a csrf jeton à l'intérieur dans la sortie html. Si non, que peut-être la raison.
  • il n'y a pas de jeton csrf à l'intérieur html de la forme ! je suis à l'aide de rails 4 je pense que c'est par la conception ? ou quoi ?
  • medBo, vérifier ma mise à jour.
InformationsquelleAutor medBouzid | 2013-10-18