【发布时间】:2013-10-08 13:11:03
【问题描述】:
我有一个使用 Rails 创建的站点,使用 Devise 进行身份验证。它在 Chrome 中运行良好,但在 Firefox 中我无法登录。我只能看到日志中的一条消息:
WARNING: Can't verify CSRF token authenticity
然后登录屏幕返回,没有任何错误消息。
有人可以告诉我在哪里处理正在发生的事情吗?
【问题讨论】:
标签: ruby-on-rails devise csrf
我有一个使用 Rails 创建的站点,使用 Devise 进行身份验证。它在 Chrome 中运行良好,但在 Firefox 中我无法登录。我只能看到日志中的一条消息:
WARNING: Can't verify CSRF token authenticity
然后登录屏幕返回,没有任何错误消息。
有人可以告诉我在哪里处理正在发生的事情吗?
【问题讨论】:
标签: ruby-on-rails devise csrf
我遇到了完全相同的问题。登录在 Chrome 中工作,而不是在 FF 中。
该问题与 CSRF 无关,因为我注释掉了 protect_from_forgery 并尝试登录,但我不被允许。唯一的区别是警告信息消失了。
经过一些调试,我发现问题与会话和 :domain => :all 会话存储的设置有关。
MyApp::Application.config.session_store :cookie_store, key: '_myapp_session', :domain => :all
删除:domain => all 后,我可以使用 Firefox 登录。希望这会对某人有所帮助,即使答案晚了两个月。
【讨论】: