新手问题 老站点迁移到新站点时遇到 “Can't verify CSRF token authenticity.”,疑似 cookies 引起 (换浏览器后正常),如何避免?(基于 redis 的 session)

imwildcat · 发布于 2016年12月02日 · 最后由 kayakjiang 回复于 2016年12月02日 · 578 次阅读
14174

迁移站点时,遇到了 Can't verify CSRF token authenticity / Completed 422 Unprocessable Entity in 2ms / ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken),换浏览器后正常。 还好还在开发阶段,没有新用户。

请问如何避免这种问题?是不是还是应该换回默认的,基于 Cookies 的 Session?

共收到 3 条回复
11562

#1楼 @kayakjiang 你这个方法太粗暴了。

我感觉可以清除站点的cookies解决。另外这个应该刷新页面就可以解决了吧。 刷新页面从新提交form

314

#2楼 @hging 是有问题,没有注意到他这个不是纯粹 API 的站点,应该是浏览器没有把合适的 csrf token 提交给服务器

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册