我有一个rails 2.3.10应用程序,由于某些原因我的一些用户收到以下错误:
ActionController::InvalidAuthenticityToken: ActionController::InvalidAuthenticityToken
完整追踪here
我环顾四周,看到了将skip_before_filter :verify_authenticity_token添加到application_controller的建议。
我添加了它并且仍然没有运气,仍有一些用户(并非所有用户)都收到错误。
任何想法?
答案 0 :(得分:2)
这是Rails的一项安全功能,可以防止其他网站向您的网站发布任意数据。
您可以在此处详细了解:How does Rails CSRF protection work?
这是您网站表单中的帖子吗?还是一个ajax请求?您需要确保发布真实性令牌隐藏字段,或使用rails.ujs和csrf_meta_tag。
答案 1 :(得分:0)
我刚遇到类似的问题,结果我不小心放了(在application.js中)
//= require turbolinks之前的//= require jquery_ujs
希望给我带来同样的错误...... 也许这可以帮助其他人解决这类问题......