ActiveRecordStore InvalidAuthenticityToken

时间:2010-05-31 06:05:48

标签: ruby-on-rails activerecord

我最近一直在使用cookie存储,我想转换到活动记录存储。但是我一直收到无效的真实性令牌。删除我的cookie后,我能够很好地访问该页面,但我不希望所有用户都来到我的页面,得到一个巨大的错误,然后弄清楚我希望他们删除他们的cookie。

所以我创建了一个名为delete cookies的函数:

  after_filter :delete_cookie
  def delete_cookie
    puts "deleting cookies"
    cookies.to_hash.each_pair do |k, v|
      puts k
      cookies.delete(k)
    end
  end

在应用程序控制器中,但它似乎无法正常工作。在访问任何页面后我仍然看到我的cookie。我觉得应该有一个更好的解决方案,但到目前为止我似乎无法找到任何解决方案。任何提示?

2 个答案:

答案 0 :(得分:1)

似乎有一次我完成了这项工作,我只是重命名了会话密钥,以便新的AR存储会话不会尝试重新使用旧的cookie存储cookie(之后实际上被忽略了)。 / p>

答案 1 :(得分:-1)

评论来自application_controller.rb

的行
protect_from_forgery # See ActionController::RequestForgeryProtection for details