导轨 - InvalidAuthenticityToken
问题描述:
我有一个Rails应用程序2.3.9从某种原因,我的一些用户正在收到以下错误:导轨 - InvalidAuthenticityToken
ActionController::InvalidAuthenticityToken: ActionController::InvalidAuthenticityToken
完整跟踪here
我已经环顾四周,看到的建议将skip_before_filter :verify_authenticity_token
添加到application_controller。
我已经添加了它,但仍然没有运气,仍然有一些用户(不是所有的用户)都收到错误。
有什么想法?
答
这是Rails的一项安全功能,可防止其他网站将任意数据发布到您的网站。
你可以阅读更多关于它在这里:How does Rails CSRF protection work?
这是从网站上的一个形式的帖子?或者ajax请求?您需要确保您要么发布真实性标记隐藏字段,要么使用rails.ujs和csrf_meta_tag。
答
我刚刚在类似的问题上运行,它原来是我不小心放置(在application.js中)
的//= require turbolinks
前//= require jquery_ujs
愿望使我同一种错误的... 也许这可以帮助别人解决这类问题......。