link_toと：method =>：inline javascriptではなくpostを使用しているときに、アンカーにイベントを追加しますか？

Question

私はRuby on Railsと一緒にAgile Web Development with Railsに飛び込んでいます。

私はあなたが使用して一部になった：RESTfulなことしようとする試みで

<%= link_to (image_tag(product.image_url), {:action => :add_to_cart, :id => product}, :method => :post) %> 

、Railsは各アンカータグにはJavaScript

今

onclick="var f = document.createElement('form'); f.style.display = 'none'; this.parentNode.appendChild(f); f.method = 'POST'; f.action = this.href;var s = document.createElement('input'); s.setAttribute('type', 'hidden'); s.setAttribute('name', 'authenticity_token'); s.setAttribute('value', 'gegcVQGk3yN/q+SjZehByuyAHiqh5BSZWa4QHZb8DOU='); f.appendChild(s);f.submit();return false;" 

このインラインを蹴る、私は傾いています使用しないように：メソッド=>：ポスト、そして代わりのようないくつかのプロトタイプのJS何か書く：

$$('div.entry a').observe('click', postAnchor); 

function postAnchor(event) { 
    // create a form around the anchor 
    // submit the form with the right product id 
} 

は時間に方法はあります私のケーキを食べて食べる？使用：メソッド=>：リンク上に投稿しますが、Railsは上記のようなJSの小さなブロックを追い出しますか？

または：method =>：postを使用すると、文字化けしたgookを無視するだけで済みます。

Answer 1

移動が難しいJavascriptがあります。それがここの部分です。

s.setAttribute('name', 'authenticity_token'); s.setAttribute('value', 'gegcVQGk3yN/q+SjZehByuyAHiqh5BSZWa4QHZb8DOU='); 

prevent CSRF attacksには真正トークンが使用されています。 work aroundsがありますが、私はちょうどインラインのJavaScriptで暮らしたいと思っています。

しかし、Rails 3はインラインJavaScriptを使用せず、邪魔にならないと言いました。これは、HTML5タグ属性に変数（真正性トークンなど）を割り当て、Javascriptで解析することで行います。