我有一个Rails 5应用程序,正在尝试与另一个子域共享会话。我已对session_store.rb进行了调整,以反映以下内容:
if Rails.env.development?
Rails.application.config.session_store :cookie_store, key: "_your_app_session", domain: ".lvh.me"
else
但是现在当我使用devise登录时,出现以下错误:
ActionController::InvalidAuthenticityToken in Devise::SessionsController#create
如果我将skip_before_action :verify_authenticity_token添加到ApplicationController,似乎什么也没发生,并且我通过401 unauthorized的授权失败了,好像我从未登录过。