Rails facebook ошибка приложения Iframe: InvalidAuthenticityToken

Question

Я получаю эту ошибку при доступе к своему приложению iframe на Facebook:

The change you wanted was rejected.

Maybe you tried to change something you didn't have access to.

Журналы Heroku:

2011-06-05T08:30:41+00:00 app[web.1]: Started POST "/facebook/" for xxxx
03 at 2011-06-05 10:30:41 +0200
2011-06-05T08:30:41+00:00 heroku[router]: POST www.vinderhimlen.dk/facebook/ dyn
o=web.1 queue=0 wait=0ms service=39ms bytes=711
2011-06-05T08:30:41+00:00 app[web.1]:
2011-06-05T08:30:41+00:00 app[web.1]: ActionController::InvalidAuthenticityToken
 (ActionController::InvalidAuthenticityToken):
2011-06-05T08:30:41+00:00 app[web.1]:
2011-06-05T08:30:41+00:00 app[web.1]:
2011-06-05T08:30:41+00:00 app[web.1]:
2011-06-05T08:30:45+00:00 heroku[web.1]: Stopping process with SIGTERM
2011-06-05T08:30:45+00:00 app[web.1]: >> Stopping ...
2011-06-05T08:30:45+00:00 heroku[web.1]: Process exited

Iceberg@ICEBERG-PC /c/rails/konkurranceportalen (master)
$

Answer 1

По умолчанию Rails требует, чтобы токен был включен в качестве скрытого поля с каждым POST.

Это защищает ваше приложение от подделки межсайтовых запросов.

См. Rails Запрос защиты от подделки Документация.

skip_before_filter :verify_authenticity_token может быть полезно для дальнейшей отладки.