Я использую Rails 3.0.2, который по умолчанию имеет protect_from_forgery
в application_controller.rb.
Я хотел вызвать InvalidAuthenticityToken
.
Для этого я добавил на свою страницу следующий javascript:
$('input[name=authenticity_token]').val('aaa')
Проверяя DOM с помощью Firebug, я вижу, что скрытое поле Authentity_token
правильно обновлено.
Если я отправлю форму и проверил журнал из сервер Я вижу, что относительный параметр правильно установлен на «ааа». Я ожидал бы получить InvalidAuthenticityToken
, пока запрос обрабатывается, поскольку он был правильным!
Как это возможно?