我有一个带有ajax调用和jquery-rails gem的Rails 4应用程序。对于ajax调用, 有时 csrf保护失败。
我自己从来没有发现过这个问题,但有些用户却有。其中一个给我发了截图和页面的源代码 - JS控制台没有错误;页面上显示了csrf元标记。
我真的不知道可能导致此问题的原因以及如何调试它。你能救我吗?
答案 0 :(得分:1)
X-CSRF-Token header chrome incognito的Google查询会返回一些有趣的结果。
请特别注意"I Saw An Extremely Subtle Bug Today And I Just Have To Tell Someone"
正如@sevenseacat所指出的,这是一篇关于Rails 2代码的旧文章,但是症状非常相似,我想知道其根本原因是否相同 - 偶尔结束会话会使CSRF无效。此外,这个问题可能是在认知模式下使用Chrome的神器。
总之,间歇性的会话丢失会导致细微的CSRF错误。