新手问题老站点迁移到新站点时遇到 “Can't verify CSRF token authenticity.”，疑似 cookies 引起 (换浏览器后正常)，如何避免？(基于 redis 的 session)

imwildcat · 2016年12月02日 · 最后由 kayakjiang 回复于 2016年12月02日 · 2193 次阅读

迁移站点时，遇到了 Can't verify CSRF token authenticity / Completed 422 Unprocessable Entity in 2ms / ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken)，换浏览器后正常。还好还在开发阶段，没有新用户。

请问如何避免这种问题？是不是还是应该换回默认的，基于 Cookies 的 Session？

kayakjiang #1 2016年12月02日

You can do this by adding

skip_before_filter :verify_authenticity_token

参考：http://stackoverflow.com/questions/15040964/warning-cant-verify-csrf-token-authenticity-in-case-of-api-development

hging #2 2016年12月02日

#1 楼 @kayakjiang 你这个方法太粗暴了。

我感觉可以清除站点的 cookies 解决。另外这个应该刷新页面就可以解决了吧。刷新页面从新提交 form

kayakjiang #3 2016年12月02日

#2 楼 @hging 是有问题，没有注意到他这个不是纯粹 API 的站点，应该是浏览器没有把合适的 csrf token 提交给服务器

需要登录后方可回复, 如果你还没有账号请注册新账号

新手问题 老站点迁移到新站点时遇到 “Can't verify CSRF token authenticity.”，疑似 cookies 引起 (换浏览器后正常)，如何避免？(基于 redis 的 session)

新手问题 老站点迁移到新站点时遇到 “Can't verify CSRF token authenticity.”，疑似 cookies 引起 (换浏览器后正常)，如何避免？(基于 redis 的 session)

新手问题老站点迁移到新站点时遇到 “Can't verify CSRF token authenticity.”，疑似 cookies 引起 (换浏览器后正常)，如何避免？(基于 redis 的 session)

新手问题老站点迁移到新站点时遇到 “Can't verify CSRF token authenticity.”，疑似 cookies 引起 (换浏览器后正常)，如何避免？(基于 redis 的 session)