Rails 4:InvalidAuthenticityToken

时间:2016-12-13 17:05:00

标签: ruby-on-rails ruby ruby-on-rails-4 authentication devise

我在我的应用网站上:subdomain.lvh.me:3000/new 

= link_to "Delete", item_url(@item, subdomain: ""), method: :delete

如果我点击该链接,我会被重定向到正确的网址但我收到此错误:

  

ActionController :: ItemsController#destroy中的InvalidAuthenticityToken   的ActionController :: InvalidAuthenticityToken


图片的标题说明:

  • 我正在使用设计来处理用户。
  • 本地存储对象获取 为http://lvh.me:3000/
    • 创建


知道为什么会这样吗?设计本身适用于所有子域。


登录 

Started DELETE "/items/322146979" for 127.0.0.1 at 2016-12-13 18:03:18 +0100
Processing by ItemsController#destroy as HTML
  Parameters: {"subdomain"=>"", "id"=>"322146979"}
Can't verify CSRF token authenticity
Completed 422 Unprocessable Entity in 1ms (ActiveRecord: 0.0ms)

1 个答案:

答案 0 :(得分:0)

我认为这不是因为Devise,你将子域名传递为空,所以它重定向到http://lvh.me:3000/并且你在http://subdomain.lvh.me:3000。所以它考虑作为一个单独的网站。所以它提出了CSRF真实性令牌。

相关问题
最新问题