我最近一直在使用cookie存储,我想转换到活动记录存储。但是我一直收到无效的真实性令牌。删除我的cookie后,我能够很好地访问该页面,但我不希望所有用户都来到我的页面,得到一个巨大的错误,然后弄清楚我希望他们删除他们的cookie。
所以我创建了一个名为delete cookies的函数:
after_filter :delete_cookie
def delete_cookie
puts "deleting cookies"
cookies.to_hash.each_pair do |k, v|
puts k
cookies.delete(k)
end
end
在应用程序控制器中,但它似乎无法正常工作。在访问任何页面后我仍然看到我的cookie。我觉得应该有一个更好的解决方案,但到目前为止我似乎无法找到任何解决方案。任何提示?
答案 0 :(得分:1)
似乎有一次我完成了这项工作,我只是重命名了会话密钥,以便新的AR存储会话不会尝试重新使用旧的cookie存储cookie(之后实际上被忽略了)。 / p>
答案 1 :(得分:-1)
评论来自application_controller.rb
的行protect_from_forgery # See ActionController::RequestForgeryProtection for details