新手问题 老站点迁移到新站点时遇到 “Can't verify CSRF token authenticity.”,疑似 cookies 引起 (换浏览器后正常),如何避免?(基于 redis 的 session)

imwildcat · December 02, 2016 · Last by kayakjiang replied at December 02, 2016 · 2180 hits

迁移站点时,遇到了 Can't verify CSRF token authenticity / Completed 422 Unprocessable Entity in 2ms / ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken),换浏览器后正常。 还好还在开发阶段,没有新用户。

请问如何避免这种问题?是不是还是应该换回默认的,基于 Cookies 的 Session?

#1 楼 @kayakjiang 你这个方法太粗暴了。

我感觉可以清除站点的 cookies 解决。另外这个应该刷新页面就可以解决了吧。刷新页面从新提交 form

#2 楼 @hging 是有问题,没有注意到他这个不是纯粹 API 的站点,应该是浏览器没有把合适的 csrf token 提交给服务器

You need to Sign in before reply, if you don't have an account, please Sign up first.