我正在调试我的设计设置,我遇到了一些我无法理解的东西。在我看来,我有这个代码在开发模式下从会话对象输出CSRF令牌:
- if Rails.env.development?
%p DEVELOPMENT MODE
= "CSRF Token: " + session[:_csrf_token].inspect
这个输出肯定是一个CSRF令牌,但它与元标记中的标记不匹配,也不与页面上表单中的隐藏字段匹配。我同时注册,并在一个页面上登录表单,并且它们具有相同的标记,并且它与元标记中的标记匹配。
只有会话[:_ csrf_token]是完全唯一的。是否有一个原因?它来自哪里?