ActiveRecordStore InvalidAuthenticityToken
问题描述:
我最近一直在使用cookie存储,我想转换到活动的记录存储。但是,我一直收到一个无效的真实性标记。删除我的cookies后,我能够访问该页面,但我不希望所有用户都访问我的页面,发现一个很大的错误,然后发现我希望他们删除他们的Cookie。ActiveRecordStore InvalidAuthenticityToken
所以我做了一个名为删除Cookies功能:
after_filter :delete_cookie
def delete_cookie
puts "deleting cookies"
cookies.to_hash.each_pair do |k, v|
puts k
cookies.delete(k)
end
end
在应用控制器,但它似乎并没有正常工作。访问任何页面后,我仍然可以看到我的cookie。我觉得真的应该有更好的解决方案,但目前我还找不到任何解决方案。任何提示?下面从application_controller.rb
protect_from_forgery # See ActionController::RequestForgeryProtection for details
答
这似乎是一次我做这个,我只是改名为会话密钥,使新的AR存储会话并没有试图重新使用线
答
评论旧的cookie存储cookie(后来被有效忽略)。
这是否不能从安全的内置导轨检查中拿走?您确定使用活动记录存储不需要防止伪造?这发生在我身上,但我认为这将是一个坏主意。 – Andy 2010-05-31 06:21:05