我的应用程序是使用rails 3构建的,我在application.html.erb中添加了csrf_meta_tag。
<%= csrf_meta_tag %>
真实性令牌正在针对不同的用户进行更改,但是整个会话中的令牌是相同的,即每个放置和放置的令牌都没有变化。发布请求。
知道如何解决这个问题吗?
答案 0 :(得分:2)
真实性令牌对整个会话保持相同。每个请求都不会更改,因为加密形式的真实性副本与您的cookie一起映射,用于匹配真实性令牌是否有效
如果您希望针对每个请求进行更改,请设置session[:csrf_token]=nil
只是交叉检查,我知道这项工作,但很久就完成了
另外,只需检查link是否有更多信息