为什么我的用户的X-CSRF-Token标头与会话中的_csrf_token不同?

时间:2011-05-21 02:39:31

标签: jquery ruby-on-rails csrf

对于我网站上的极少数用户(正在提出合法请求),使用其AJAX请求发送的X-CSRF-Token标头与其(cookie存储)会话中的_csrf_token不同(其余部分)他们的会议似乎正常)。因此,他们遇到了错误的行为和错误。有关如何发生这种情况的任何见解?

在Heroku&amp ;;的REE 1.8.7上使用Rails 2.3.11 jQuery 1.4.2。

1 个答案:

答案 0 :(得分:0)

升级到Rails 3后,此问题消失了