想來尋問一下 提交表單時會產生 authenticity_token 關念


#1

各位大大您好~!

rails 在提交表單時會產生 authenticity_token,是為了防止 CSRF !
那想問說 在表單提交後 自動產生的 authenticity_token,rails 會自行做判斷嗎? 還是要在 controller 自已做判斷呢?


#2

Rails 會自己檢查,如果沒有過的話會拋出 exception
(其實是自動插入 before_filter :verify_authenticity_token )


#3

哦~ 原來…會自已檢查! 感謝 david 替我解惑,謝謝您~!