ActionController :: InvalidAuthenticityToken при загрузке в рельсы 3.0.3

Question

Я использую Ruby 1.8.7 и Rails 3.0.3.

Когда я загружаю файл, я получаю следующую ошибку:

ActionController::InvalidAuthenticityToken

Я попытался добавить в файл модели следующее:

1. protect_from_forgery :only => [:create, :update, :destroy]

2. skip_before_filter :verify_authenticity_token

   Как это решить?

Answer 1

Я только что столкнулся с этой проблемой и исправил ее, убедившись, что <% = csrf_meta_tag%> включен везде, где определен раздел заголовка html.

Эта проблема возникла у меня, когда я начал использовать собственные макеты и случайно забыл включить этот токен.

Если вы определите раздел заголовка html в самом представлении, метатег csrf должен быть включен в него.

Answer 2

Проверьте HTML в вашей форме и убедитесь, что есть такой элемент, как <input name="authenticity_token" type="hidden" value="some_long_random_string" />.

Если вы не используете помощники по формам rails или как-то обходите их с помощью javascript, вы не получите этот токен в запросе. Таким образом, вы можете выбирать между отключением защиты от подделки или исправлением ваших форм.