标签: ruby-on-rails ruby session authlogic
我在我的Rails应用程序上使用authlogic并决定将其删除,以支持使用OAuth实现第三方身份验证。切换到这种方法给我留下了一个非常有趣的问题:
当我从应用发出请求时,rails会话对象为空。 A'得到'请求始终填充会话但不是帖子。我可以验证它确实在两种情况下都发布了会话cookie,但是不明白为什么会发生这种情况。
为什么会发生这种情况或调试此提示?
答案 0 :(得分:0)
这是因为帖子缺少csrf令牌。出于某种原因,Authlogic负责AJAX帖子的CSRF验证。