ruby-on-rails - 使用两种设备模型(用户和管理员)登录时的 ActionController::InvalidAuthenticityToken

标签 ruby-on-rails devise

我使用两个设备模型(用户和管理员)创建一个应用程序。

我通过此链接关注 devise wiki,我使用选项 1 How To: Add an Admin Role

所以我同时打开两个页面,用户登录页面和管理员登录页面。 当我登录管理登录页面时,它成功,但是当我登录用户页面时,它会引发错误 ActionController::InvalidAuthenticityToken ,另一种方式也是如此。

但是如果我先刷新页面然后登录就会成功。

他们使用相同的 AuthenticityToken 吗?因此,当管理员登录时,AuthenticityToken 会发生更改,因此当我尝试使用该用户登录时,它会引发 InvalidAuthenticityToken?

谢谢。

最佳答案

您所看到的行为是预期的。这是因为一旦您登录,csrf token 的值就会发生变化,旧值就会过期。

关于ruby-on-rails - 使用两种设备模型(用户和管理员)登录时的 ActionController::InvalidAuthenticityToken,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32474866/

上一篇:r - 可以分别提取从 CRAN 和 Github 安装的 R 软件包吗?

下一篇:asp.net-mvc - 在routes mvc中添加和调用公司名称

相关文章:

ruby-on-rails - 如何解释这个 Rails 错误?

ruby-on-rails - 为什么在Rails 3中,<%= note.html_safe%>和<%= h note.html_safe%>给出相同的结果?

ruby-on-rails - 使用 Garb 获取 Google Analytics 配置文件

ruby-on-rails - Rails + Devise,具有嵌套属性的注册表单不创建关联记录

ruby-on-rails - 当我在非 SSL 上运行应用程序时, session 过期停止工作

ruby-on-rails - 如何使用 Devise 中的 delete 方法进行注销? rails 路由失败(执行 get)

javascript - 如何让 Foundation Reveal Modal 在 Rails 中工作?

ruby-on-rails - 更改表时出现死锁

ruby-on-rails - 在用户新注册时创建另一个模型

ruby-on-rails - 使用空格登录设计用户名

©2024 IT工具网  联系我们