几个月以来,我一直在我的控制器中使用一个名为update_snapshot的动作。
基本上这个动作告诉服务器连接到网络摄像头并从中捕获/保存一个jpeg,有人用它来直观地查看远程位置是否按预期完全运行。
但无论如何......
今天我开始在我的日志中看到WARNING: Can't verify CSRF token authenticity并且用户已经注销
现在我明白你需要发送带有请求的CSRF令牌,但问题在于我是。 这绝对是今天发生的一个全新问题,我不确定为什么它突然成为一个问题。
为了解决现在的问题,我正在跳过:verify_authenticity_token的before_filter来执行此操作(仅此操作)。
我想我可以保持这样,没有任何实际问题,但任何想法为什么它会突然开始发生,为什么只有这个行动?
答案 0 :(得分:0)
在这里找出问题所在。 我最近有点为我的show动作添加了动作缓存。 发布帖子的链接位于此缓存视图中。
需要通过向另一个仅提供此标记的未缓存控制器发出单独的ajax请求来更新CSRF元标记。