当我第一次从Restful Authentication迁移到Devise时,Destroy方法导致Devise因缺少缺少的CSRF令牌而退出。我记得读过,如果Devise不能做某事(比如可能访问一个方法)就会注销,但我不确定究竟是什么导致它退出。 有什么可能导致Devise退出?
答案 0 :(得分:2)
导致其退出的一个条件是缺少authenticity_token 作为表单的输入值之一。这件事发生在我身上,因为我在Kompozer中创建了他们复制并粘贴到Rails中的表单。要在表单中声明真实性标记,最好的解决方案可能是使用表单助手http://guides.rubyonrails.org/form_helpers.html
此令牌必须存在以防止CSRF攻击。