我将 Rails 4.2 更新为 5。我按照此 article 进行操作
在第 3 步,它要求运行命令 rails app:update
。此命令更改了所有(开发、测试、登台和生产)中的 secret_key_base
。然而在生产中我通过变量设置secret_key_base。
当我推送更改并尝试登录时,我收到此无法验证 CSRF token 真实性。
错误,并且我无法登录。
我决定仅将 Secrets.yml 文件恢复到旧设置,但错误仍然存在。
知道哪里出了问题以及如何解决这个问题吗?
最佳答案
更改您的protect_from_forgery
:
protect_from_forgery with: :exception, prepend: true
Devise 自述文件对此进行了更好的介绍:https://github.com/plataformatec/devise#controller-filters-and-helpers
关于ruby-on-rails - Rails 4.2 至 5 更新 : Getting a "Can' t verify CSRF token authenticity. ”,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40409615/