После обновления с Rails 4 до 5.1.0 я не могу войти в приложение, обычная запись входа со страницы входа приводит к ошибке CSRF и снова перенаправляется обратно на страницу.
Логи выглядят так:
Started POST "/users/sign_in" for 127.0.0.1 at 2018-11-03 10:54:04 +1300
Processing by Users::SessionsController#create as HTML
Parameters: {"utf8"=>"✓", "authenticity_token"=>"UngFmy9hcLkNHSSB5fHE6jvoIJgriHu9Y5g3Am3ube8r9zdUR3GrqHQEz+Vme0cKYpCrvZ8h6BPalP1q/EGKuQ==", "user"=>{"account_id"=>"1", "login"=>"bureau", "password"=>"[FILTERED]"}, "commit"=>"Sign in"}
Can't verify CSRF token authenticity.
Redirected to http://sample.leaverequest.test:5000/
Completed 302 Found in 113ms (ActiveRecord: 6.9ms)
Я прочитал и следовал совету в Devise github, чтобы включить prepend, у меня есть два экземпляра protect_from_forgery в приложении, оба установлены на
protect_from_forgery with: :exception, prepend: true
Есть идеи, где мне начать искать?