導軌 - InvalidAuthenticityToken

Question

我有一個Rails應用程序2.3.9從某種原因，我的一些用戶正在收到以下錯誤：

ActionController::InvalidAuthenticityToken: ActionController::InvalidAuthenticityToken 

完整跟蹤here

我已經環顧四周，看到的建議將skip_before_filter :verify_authenticity_token添加到application_controller。

我已經添加了它，但仍然沒有運氣，仍然有一些用戶（不是所有的用戶）都收到錯誤。

有什麼想法？

Answer 1

這是Rails的一項安全功能，可防止其他網站將任意數據發佈到您的網站。

你可以閱讀更多關於它在這裏：How does Rails CSRF protection work?

這是從網站上的一個形式的帖子？或者ajax請求？您需要確保您要麼發佈真實性標記隱藏字段，要麼使用rails.ujs和csrf_meta_tag。

Answer 2

我剛剛在類似的問題上運行，它原來是我不小心放置（在application.js中）

的//= require turbolinks前//= require jquery_ujs

願望使我同一種錯誤的... 也許這可以幫助別人解決這類問題......。