我有这个方法将值发布到"/ store/add_to_cart"
在/store/add_to_cart.html.erb中,我创建了:
<%= params.length %> <% for i in params%> <%=i%>
<% end %>
但我收到此错误:StoreController中的ActionController :: InvalidAuthenticityToken#add_to_cart
发生了什么?但是在我把它改成get方法之后,我可以得到所有的参数,wt发生了吗?
您没有使用rails form_forhelper来生成HTML标记,此方法除此之外还要添加一个用于防止CSRF攻击的隐藏输入字段.
你有三个选择:
使用form_for,form_tag ... helper
自己包含隐藏的 输入
禁用 的 CSRF支持
京公网安备 11010802040832号 | 京ICP备19059560号-6 