我有正在制作的Rails项目。
但是在localhost上,它会在ActionController::InvalidAuthenticityToken的每个POST请求中引发。我知道它是什么。
AuthToken可以防止csrf攻击。我有 application_controller.rb
protect_from_forgery with: :exception #this line raise exception
和csrf_meta_tags出席。
我在其他Rails项目中没有任何问题。
如果我删除param with: :exception会话将在重新加载页面后重置。
问题是什么?
答案 0 :(得分:1)
你能试试吗
protect_from_forgery with: :null_session
答案 1 :(得分:1)
问题解决了!
项目已在 config / environments / development.rb
中配置 Rails.application.routes.default_url_options[:host] = 'my_project.dev:3000'
我尝试在 localhost:3000 上加载项目,但网址是 my_project.dev:3000 。