- 浏览: 949 次
- 性别:
- 来自: 北京
最近访客 更多访客>>
最新评论
-
ScorpioX:
我是用Ajax取回的的JSON串里包含的form_authen ...
经验:在Rails 2.3.2下使用Ajax出现的InvalidAuthenticityToken错误 -
司徒正美:
我永远是UTF-8
<%= javascript_ ...
经验:在Rails 2.3.2下使用Ajax出现的InvalidAuthenticityToken错误
文章列表
把一个老的应用从Rails 2.2.2搬迁到2.3.2环境下之后,发现所有的Ajax请求都出InvalidAuthenticityToken访问错误,而且在所有浏览器平台都是这个问题。Rails代码里没什么特殊的设置,就是在environment.rb里设置一个session_key和secret,另外在controller里写了一句protect_from_forgery
经过多次跟踪尝试后,终于发现了问题所在:Rails 2.3.2的form_authenticity_token生成算法有所改变!
在2.2.2下,form_authenticity_token都是字母和数字构成,例如: ...