【问题标题】:rails csrf validation in firefoxFirefox中的rails csrf验证
【发布时间】:2013-10-08 13:11:03
【问题描述】:

我有一个使用 Rails 创建的站点,使用 Devise 进行身份验证。它在 Chrome 中运行良好,但在 Firefox 中我无法登录。我只能看到日志中的一条消息: WARNING: Can't verify CSRF token authenticity 然后登录屏幕返回,没有任何错误消息。

有人可以告诉我在哪里处理正在发生的事情吗?

【问题讨论】:

    标签: ruby-on-rails devise csrf


    【解决方案1】:

    我遇到了完全相同的问题。登录在 Chrome 中工作,而不是在 FF 中。 该问题与 CSRF 无关,因为我注释掉了 protect_from_forgery 并尝试登录,但我不被允许。唯一的区别是警告信息消失了。

    经过一些调试,我发现问题与会话和 :domain => :all 会话存储的设置有关。

    MyApp::Application.config.session_store :cookie_store, key: '_myapp_session', :domain => :all
    

    删除:domain => all 后,我可以使用 Firefox 登录。希望这会对某人有所帮助,即使答案晚了两个月。

    【讨论】:

    • 啊哈哈哈什么的.. 谢谢draganstankkovic!
    猜你喜欢
    • 2016-02-28
    • 1970-01-01
    • 2018-03-29
    • 2016-05-21
    • 2014-11-28
    • 2017-07-15
    • 2015-07-24
    • 2012-08-12
    • 2016-03-03
    相关资源
    最近更新 更多