我正在使用设计和omniauth“使用google / yahoo登录”到我正在构建的网站。它工作正常,但现在几天后我回来了它不再工作了,它会在日志中抛出:警告:无法验证CSRF令牌的真实性
“使用facebook登录”工作正常。
有什么可以改变的?我不记得碰任何东西了。也许我运行bundle install并改变了一些东西。
有关如何解决此问题的任何想法?
答案 0 :(得分:1)
CSRF令牌是Rails在HTML页面上呈现的形式。然后,在提交表单时,将针对您的会话检查令牌。雅虎不会有会话要检查,你可能需要雅虎回调提供一个密钥,你可以在它调用的回调中明确检查,然后skip_before_filter :verify_authenticity_token。