Прежде чем я скажу, что я ищу google и много сообщений здесь, в Stackoverflow, но ничто не могло дать решение для моей проблемы. для этого я создаю новый пост.Rails 4 ActionController :: InvalidAuthenticityToken с несколькими подобластями
Я создаю приложение с двумя поддоменами: account.psantos.dev и app.psantos.dev.
В: config/initializers/session_store.rb
у меня есть:
Rails.application.config.session_store :cookie_store, key: '_psantos.co.ao_session', domain: 'psantos.dev'
И у меня есть следующие структуры папок:
- app
-- controllers
--- app1
---- welcome_controller.rb
--- account
---- welcome_controller.rb
--views
--- layout
---- app1.html.erb
---- account.html.erb
--- app1
---- welcome
----- index.html.erb
--- account
---- welcome
----- index.html.erb
на: app/views/layout/app1.html.erb
(http://app1.psantos.dev) У меня есть следующие строки:
<li><%= "Logout", account_sign_out_url, method: :delete %></li>
Когда я нажимаю эту ссылку (это перейдет к: http://account.psantos.dev), я получил следующее сообщение об ошибке:
ActionController::InvalidAuthenticityToken at /sign_out ActionController::InvalidAuthenticityToken
на обоих файлах макета (app1.html.erb и account.html.erb) Я эту строку перед < \ HEAD> тег:
<%= csrf_meta_tags %>
как я могу решить эту проблему?
Update: отношение журнала
Started GET "/" for 127.0.0.1 at 2015-08-08 12:37:03 +0100 Processing
by APP1::WelcomeController#index as HTML Parameters:
{"subdomain"=>"app1"} Rendered app1/welcome/index.html.erb within
layouts/app1 (0.4ms) [1m[35mEntity Load (0.3ms)[0m SELECT
"entities".* FROM "entities" WHERE "entities"."user_token" = $1 LIMIT
1 [["user_token", "xxxxxxxxxxxxxxxxxxxx"]] Completed 200 OK in 43ms
(Views: 42.0ms | ActiveRecord: 0.3ms)
Started DELETE "/sign_out" for 127.0.0.1 at 2015-08-08 12:37:05 +0100
Processing by Account::SessionsController#destroy as HTML
Parameters: {"subdomain"=>"account"} Can't verify CSRF token
authenticity Completed 422 Unprocessable Entity in 1ms (ActiveRecord:
0.0ms)
ActionController::InvalidAuthenticityToken -
ActionController::InvalidAuthenticityToken: actionpack (4.2.3)
lib/action_controller/metal/request_forgery_protection.rb:181:in
`handle_unverified_request' actionpack (4.2.3)
lib/action_controller/metal/request_forgery_protection.rb:209:in
`handle_unverified_request' actionpack (4.2.3)
lib/action_controller/metal/request_forgery_protection.rb:204:in
`verify_authenticity_token' activesupport (4.2.3)
lib/active_support/callbacks.rb:430:in `block in make_lambda'
activesupport (4.2.3) lib/active_support/callbacks.rb:143:in `block in
halting_and_conditional' activesupport (4.2.3)
lib/active_support/callbacks.rb:502:in `block in call' activesupport
(4.2.3) lib/active_support/callbacks.rb:502:in `call'
Пожалуйста, покажите нам код вида и соответствующий фрагмент файла журнала. –
hi @ Зелёный, см. Журнал .. Я обновил сообщение. Какой вид вам нужен, чтобы показать код? – psantos
попытайтесь включить 'app/controllerlers/application_controller.rb' в 'protect_from_forgery с:: null_session' и прочитать о [CSRF] (http://guides.rubyonrails.org/security.html#cross-site-request-forgery -csrf) в Rails. –