张贴到表单，说用户未登录，会话cookie存在

如何解决张贴到表单，说用户未登录，会话cookie存在

|| 我有一种形式，当提交时，它将调用一个jquery .ajax请求，例如：

$.ajax({
 type:\"POST\",url: \"/posts/\" + id + \"/add_comment\",..
 ..
});

该网站具有子域，登录后的会话cookie如下所示：

name: __webt_session
value: ...
host: testsubdomain.lvh.me
path: /
Secure: No
Expires: At end of session

现在，当我提交评论时，它不会保存评论，而是重定向到登录页面（该html用于登录页面，它实际上不重定向b / c，这是幕后的ajax调用）。表单操作的网址是否必须包含子域？顺便说一句，为什么它说“安全：否” 更新我将发布网址设置为包括带有子域的完整网址，并且仍在重定向到登录页面。为什么不拿起Cookie？当我在要发布表单的页面上时，就可以正常登录了。网址中有子域名。一定是由于某种原因，当我发布到页面时，它认为我尚未登录并重定向我（您必须先登录才能发表评论）。非常困惑为什么它没有拿起cookie。有想法吗？

解决方法

如果控制器的动作为protect_from_forgery，请确保帖子的位置为authenticity_token 在rails 3.0.x（x> 3）中，如果verify_authenticity_token失败，它将注销您，因此身份验证将失败。更新为此，您需要在JavaScript帖子中添加一个名为authenticity_token的帖子参数。可以通过两种方式确定此参数的值： 1）在您的控制器中调用form_authenticity_token并将此值传递给javascript。 2）在您的布局中，添加此行

<%= csrf_meta_tag %>

这会将以下内容添加到文档的开头

<meta name=\"csrf-param\" content=\"authenticity_token\"/> 
<meta name=\"csrf-token\" content=\"Sm8z1XLTzI5HCy7+MIB+yFXiGUdS1byUHI8brHknirY=\"/>

您可以使用类似以下的JavaScript来检索发布值：

document.getElementsByName(\'csrf-token\')[0].content

在此版本中，您可能会更正确，并使用

document.getElementsByName(\'csrf-param\')[0].content

确定post参数的名称