我的登录刚破了。它到目前为止工作得很好,但现在我得到了:"未经许可的参数"。
Started POST "/login" for ::1 at 2017-09-30 20:29:47 +0200
Processing by SessionsController#create as HTML
Parameters: {"utf8"=>"✓", "authenticity_token"=>"nDc9mpnsSvQSvHqACAgKteUi/ekfofao5sI9fe67iWaKikZul+mkKfRlkHtYiQtP71DrEmEZZtNnwlkXTvlNAg==", "username"=>"bjelline", "password"=>"[FILTERED]", "commit"=>"Log In"}
Unpermitted parameters: :utf8, :authenticity_token, :commit
我没有设置这些参与者utf8,authenticity_token和commit。所以我认为它是自动执行的东西。
为什么Rails不允许自己设置的参数?
答案 0 :(得分:2)
发现问题:
class ApplicationController < ActionController::Base
protect_from_forgery with: :exception # this was missing
我删除了&#34; protect_from_forgery&#34;因为失误。 这是自动设置和检查的rails的一部分 authenticity_token。