我处理的是跨多个子域扩展的应用程序。所以我配置了用于身份验证的设计,以验证所有这些子域中的用户。
我在登录或注册时没有问题,但是当我尝试销毁用户会话或整个帐户时,我收到以下错误:
ActionController :: Users :: RegistrationsController#destroy中的InvalidAuthenticityToken 的ActionController :: InvalidAuthenticityToken
相应的链接:
= linkt_to(registration_url(current_user), data: { confirm: "Are you sure?" }, method: :delete) do ...
= linkt_to(destroy_user_session_url, :method => :delete) do ...
我已设置config/initializers/session_store.rb:
Rails.application.config.session_store :cookie_store, key: '_app_session', domain: :all, tld_length: 2
答案 0 :(得分:0)
在/initializers/session_store.rb
中添加以下内容MyApp::Application.config.session_store :my_cookie_store, domain: :all
重启服务器