我的生产服务器无法验证csrf令牌。 我在应用程序布局中添加了csrf标记并通过标头发送它。 在我的请求中,我可以看到包含令牌。 但是我的rails应用程序无法验证它。
有什么方法可以检查我的控制器期待的csrf令牌是什么?
答案 0 :(得分:2)
这是ActionController中用于检查真实性的代码的一部分
form_authenticity_token == params[request_forgery_protection_token]
form_authenticity_token将为您提供控制器所期望的令牌。
请参阅源代码here