我尝试了yesodweb的身份验证和授权示例。 登录工作现在可以正常使用BrowserId和Google,但是当我想要注销时,我得到了一个:
许可被拒绝
HTTP标头或POST参数中没有有效的CSRF令牌。 >检查yesod-core软件包的Yesod.Core.Handler文档,了解有关CSRF保护的详细信息>
这是在点击退出链接后从auth子网站发送的表单:http://lpaste.net/150405。 很明显,令牌不在表单中,但令牌位于我的浏览器在POST中发送的cookie中,格式为:http://lpaste.net/150406。
我在这里做错了什么?我不想永远登录:)