`
ScorpioX
  • 浏览: 949 次
  • 性别: Icon_minigender_1
  • 来自: 北京
最近访客 更多访客>>
文章分类
社区版块
存档分类
最新评论
文章列表
把一个老的应用从Rails 2.2.2搬迁到2.3.2环境下之后,发现所有的Ajax请求都出InvalidAuthenticityToken访问错误,而且在所有浏览器平台都是这个问题。Rails代码里没什么特殊的设置,就是在environment.rb里设置一个session_key和secret,另外在controller里写了一句protect_from_forgery 经过多次跟踪尝试后,终于发现了问题所在:Rails 2.3.2的form_authenticity_token生成算法有所改变! 在2.2.2下,form_authenticity_token都是字母和数字构成,例如:  ...
Global site tag (gtag.js) - Google Analytics