rails protect_from_forgery引发exception
我有正在制作的Rails项目。 但是在localhost上,它会使用ActionController::InvalidAuthenticityToken
在每个POST请求上引发。 我知道它是什么。 AuthToken可以防止csrf攻击。 我有我的application_controller.rb
protect_from_forgery with: :exception #this line raise exception
和csrf_meta_tags
存在。 我在其他Rails项目中没有任何问题。
如果我用以下内容删除param with: :exception
会话将在重新加载页面后重置。
问题是什么?
你能试试吗?
protect_from_forgery with: :null_session
问题解决了!
Project在config / environments / development.rb中有配置
Rails.application.routes.default_url_options[:host] = 'my_project.dev:3000'
我试图在localhost:3000上加载项目,但url是my_project.dev:3000 。