Я пытаюсь отправить удаленную форму на другой поддомен (example.domain.com) из формы (domain.com), но я продолжаю получать предупреждение WARNING: Can't verify CSRF token authenticity
в журнале, а инспектор в Chrome сообщает мне, что статус запроса - (canceled)
, с типом application/x-www-form-urlencoded
.
Это форма: button_to "Follow", follow_users_url(subdomain: post.user_username_slug), remote: true
Когда я удалил remote: true
, я получил результат, к которому я стремился. Кроме того, при попытке использовать ту же форму в том же субдомене действия (example.domain.com) я получил правильный результат.
Я нашел способ поделиться файлами cookie во всех поддоменах (domain: :all
в session_store.rb
), но не могу найти способ поделиться токеном в запросах Ajax.
Я использую Rails 3.1.3, Ruby 1.9.3 и jQuery 1.7.1.
Кто-нибудь может мне помочь, пожалуйста?
Изменить:
Кажется, проблема связана с CORS. Теперь я пытаюсь найти решение с минимальным трением, чтобы заставить эти (асинхронные) запросы перекрестных поддоменов работать.