我用ember.js(v 1.8.1)和Rails创建了一个ember-cli项目(v 0.1.12)。比我试图安装:
https://www.npmjs.com/package/ember-cli-simple-auth-token
但是当我运行登录POST时,服务器会响应此错误:
无法验证CSRF令牌的真实性。
我注意到它只发送用户名和密码,没有令牌。这是怎么回事?
答案 0 :(得分:0)
简短的回答是,您可以通过一起禁用CSRF令牌来解决开发设置中的问题。你不会在生产中使用它,但你至少可以禁用它来确认问题得到修复。在application_controller.rb文件中,删除:protect_from_forgery line。也可以转到初始化程序中的session_store.rb文件并设置:
# Be sure to restart your server when you modify this file.
Rails.application.config.session_store :disabled
一旦工作正常,您可以重新添加protect_from_forgery行:
protect_from_forgery with: :null_session