我使用两个设备模型(用户和管理员)创建一个应用程序。
我通过此链接关注 devise wiki,我使用选项 1 How To: Add an Admin Role
所以我同时打开两个页面,用户登录页面和管理员登录页面。 当我登录管理登录页面时,它成功,但是当我登录用户页面时,它会引发错误 ActionController::InvalidAuthenticityToken ,另一种方式也是如此。
但是如果我先刷新页面然后登录就会成功。
他们使用相同的 AuthenticityToken 吗?因此,当管理员登录时,AuthenticityToken 会发生更改,因此当我尝试使用该用户登录时,它会引发 InvalidAuthenticityToken?
谢谢。
最佳答案
您所看到的行为是预期的。这是因为一旦您登录,csrf token 的值就会发生变化,旧值就会过期。
关于ruby-on-rails - 使用两种设备模型(用户和管理员)登录时的 ActionController::InvalidAuthenticityToken,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32474866/