ActionController::InvalidAuthenticityToken 异常一般出现出现在手写的html form 标签和Ajax请求中,为什么会出现这个异常呢,这是从rails 2.0 开始包含的一个新功能,目的在于防止CSRF(Cross-Site Request Forgery)攻击.
rails 为了保证当前的请求是来自自己的请求,而不是通过其他网站伪造的请求,都会在生成的form 里加入一个隐藏的值
<input type="hidden"
value="457a1e93c3a23ec2c6 ...
- 16:01
- 浏览 (328)
- 评论 (3)
- 分类: Ruby Rails
小小龙猫
- 浏览: 8396 次
- 详细资料
搜索本博客
最新评论
-
ActionController::Invali ...
不错,终于找到解决方案了.谢谢!
-- by qianjigui -
ActionController::Invali ...
是的,可以的,不过那样的话就全部disable了,这样只适合在的developm ...
-- by 小小龙猫 -
ActionController::Invali ...
也可以通过修改enviroment.rb来解决这个问题吧.
-- by xiuxiuxiu -
电话面试
Java与模式里面好像就是写门面模式
-- by lifangxing -
最近眼睛疼的厉害
周末了在家休息休息,眼药水现在天天滴了,如果还是疼的话就去医院看看。同志们多注意 ...
-- by 小小龙猫
评论排行榜