Не удается аутентифицировать токен аутентификации при нажатии на Heroku

Question

У меня есть приложение, которое отлично работает на моем локальном хосте. Я установил session_store как это.

Rails.application.config.session_store :cookie_store, key: '_myapp_session', domain: :all 

Когда я нажимаю на Heroku каждый пост я делаю отображает Can't verify CSRF token authenticity ошибку в моем журнале. Я понятия не имею, почему это не работает. Параметры содержат токен аутентификации. По какой-то причине браузер не имеет обновленного токена аутентификации. Я запускаю Rails 4.2. Что может быть неправильно с этим и как я могу это исправить?

Answer 1

При использовании домена:: все, он ищет длину домена tld (домен верхнего уровня) 1. Это нормально, когда домен является «localhost» на вашей локальной машине, но разбивается в реальном мире.

Я бы рекомендовал перенести этот код на конкретной среды конфигурационного файла: конфигурации/среда/(разработка | производство) .rb

Здесь Вы можете использовать существующий код для развития, но установить фактический домен для производства.