firefox中的rails csrfvalidation
我有一个使用Devise创建的站点使用Devise进行身份validation。 它在Chrome中运行得非常好,但在Firefox中我无法登录。我只能在日志中看到一条消息: WARNING: Can't verify CSRF token authenticity
并且登录屏幕返回时没有任何错误消息。
有人能给我一个暗示在哪里照顾正在发生的事情吗?
我有完全相同的问题。 登录在Chrome中工作,而不是在FF中。 这个问题与CSRF无关,因为我评论了protect_from_forgery
并尝试登录,但我不被允许。 唯一的区别是警告信息消失了。
经过一些调试后,我发现问题与session有关,并且:domain =>:会话存储的所有设置。
MyApp::Application.config.session_store :cookie_store, key: '_myapp_session', :domain => :all
删除后:domain => all
,我可以使用Firefox登录。 希望这会帮助某人,即使答案迟到两个月。