Question

我正在使用Rails 5和Devise。我想在我的主页上添加一个登录表单，这不在我的Rails应用程序中。

所以我只是从常规登录表单中复制HTML：

然后我生成了我的Devise控制器并将路由更改为：

scope '/auth' do
    devise_for :users, controllers: {
      sessions: 'users/sessions'
    }
  end

最后我在会话控制器中禁用了伪造保护：

 protect_from_forgery with: :null_session

现在，当我尝试使用这个新表单登录时，我得到了：

Completed 401 Unauthorized

并重定向到应用的登录页面。

我错过了什么？

Answer 1

解决方案是使用：

protect_from_forgery except: :create