Rails的默认CSRF元标记未生效
|
我刚刚验证了一个新站点,这是一个我已经使用Rails 3通过W3C标记验证编写的新站点,并且我正在获得关于rails生成的CSRF标签的错误。
\“元素meta上属性名称的错误值csrf-param:关键字csrf-param未注册。”
<meta name=\"csrf-param\" content=\"authenticity_token\"/>
和
\“元素meta上属性名称的值csrf-token错误:关键字csrf-token未注册。”
<meta name=\"csrf-token\" content=\"{token}\"/>
我将DOCTYPE设置为
<!DOCTYPE html>
据我所知,我不必添加任何其他内容。任何人都可以阐明这一点吗?
编辑
我正在使用HAML,想知道这是否可能是一个因素,所以我设置了一个测试页面,该页面具有单个控制器/动作/视图,并且仅使用Rails的默认erb模板。问题仍然存在。
http://validator.w3.org/check?uri=http%3A%2F%2Fcsrftestsite.heroku.com%2Fhome&charset=%28detect+automatically%29&doctype=Inline&group=0&user-agent=W3C_Validator%2F1.2
没有找到相关结果
已邀请:
1 个回复
搂腹时