У меня есть проект Rails, который работает над производством. Но на localhost он поднимается на каждый запрос POST с ActionController::InvalidAuthenticityToken
. Я знаю, что это. AuthToken - защита от атак csrf. У меня в application_controller.rbrails protect_from_forgery повышает с исключением
protect_from_forgery with: :exception #this line raise exception
и csrf_meta_tags
настоящего. У меня нет никаких проблем в других проектах Rails с ним.
Если я удалю параметр with: :exception
, сеанс будет сброшен после перезагрузки страницы.
В чем проблема?
этот параметр сбрасывает сеанс. '' 'protect_from_forgery''' имеет параметр' '' с:: null_session''' по умолчанию. –