Question

У меня есть приложение rails 2.3.10, по некоторым причинам, некоторые из моих пользователей получают следующую ошибку:

ActionController::InvalidAuthenticityToken: ActionController::InvalidAuthenticityToken

полный след здесь

iЯ посмотрел вокруг и увидел предложения по добавлению skip_before_filter :verify_authenticity_token к application_controller.

Я добавил его, и до сих пор не повезло, но некоторые пользователи (не все) получают ошибку.

есть идеи?

Robin Clowers · Answer 1 · 09 марта 2012

Это функция безопасности Rails, чтобы другие сайты не могли публиковать произвольные данные на ваш сайт.

Подробнее об этом можно прочитать здесь: Как работает защита Rails CSRF?

Это сообщение из формы на вашем сайте? Или запрос ajax? Необходимо убедиться, что вы публикуете скрытое поле токена аутентификации или используете rails.ujs и csrf_meta_tag

Nicolas Duval · Answer 2 · 19 декабря 2013

Я только что столкнулся с подобной проблемой, и оказалось, что я случайно поместил (в application.js)

//= require turbolinks до //= require jquery_ujs

желаю вызвать такую же ошибку ... Может быть, это могло бы помочь кому-то еще с такими проблемами ...

Rails - InvalidAuthenticityToken

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Rails - InvalidAuthenticityToken

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов