Какие условия побуждают Devise выйти?

Question

Когда я впервые перешел с Restful Authentication на Devise the Destroy, методы заставили Devise выйти из-за отсутствующего токена CSRF, который отсутствовал.Я помню, как читал, что Devise выходит из системы, если он не может что-то сделать (например, может получить доступ к методу), но я не уверен, что именно заставляет его выходить из системы.Какие возможности могут привести к выходу Devise?

Answer 1

Одним из условий, побуждающих его к выходу из системы, является пропущенный authenticity_token в качестве одного из входных значений формы.Это случилось со мной, потому что я создал форму в Kompozer, которую они скопировали и вставили в Rails.Чтобы объявить токен подлинности в форме, лучшим решением, вероятно, было бы использование помощника формы http://guides.rubyonrails.org/form_helpers.html

. Этот токен должен существовать для предотвращения атак CSRF.