我将回答自己的问题,因为我已经设法弄清了正在发生的事情。如果对其他人有用,我会在这里发布!
经过进一步调查,我发现 应该 使用CSRF令牌设置请求标头的代码不是。这是原始代码:
$(document).ajaxSend(function(e, xhr, options) { var token = $("meta[name='csrf-token']").attr('content'); xhr.setRequestHeader('X-CSRF-Token', token);});发生的事情是此代码未设置标头,Rails正在接收Ajax请求,令牌不匹配,并且正在重置会话。这曾经引发一个ActionController ::
InvalidAuthenticityToken错误(如果引发错误,我想我会早点抓到这个……好吧),但是自从Rails
3.0.4起,它现在只是悄悄地重置了会话。
因此,要在标头中发送令牌,您必须执行此操作(非常感谢这篇出色的博客文章):
$.ajaxSetup({ beforeSend: function(xhr) { xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content')); }});现在一切正常。很好
