Неверный токен подлинности Ruby on Rails при использовании IE

Question

по какой-то странной причине IE выдает ошибку InvalidAuthenticityToken почти каждый раз, когда используется POST-запрос Похоже, что IE не нравится символы "/" и "=", которые иногда можно найти в authenticity_token. Вот я и подумал, нашел ли кто-нибудь решение этой проблемы?

Более странно, что ни один другой браузер не ведет себя так.

Заранее спасибо.

Answer 1

Та же проблема здесь с приложением rails, запущенным в iframe, которое я получаю:

"желаемое изменение было отклонено"

В логе:

ActionController :: InvalidAuthenticityToken

Кажется, что проблема возникает в IE, когда вы разрабатываете в ситуации iframe, когда главная страница находится в другом домене, чем внутренняя страница. (es: iframed приложения Facebook)

Это связано с тем, что в данной ситуации по умолчанию в настройках «среднего» уровня конфиденциальности IE есть проблема с файлами cookie.

Возможное решение - установить заголовок P3P (попробуйте google: p3p iframe internet explorer) Пример в application_controller.rb:

before_filter  :set_p3p

def set_p3p
  response.headers["P3P"]='CP="CAO PSA OUR"'
end

Это работает в моем случае.

С наилучшими пожеланиями

Ссылка: http://duanesbrain.blogspot.com/2007/11/facebook-ie-and-iframes.html