Rails：提供令牌时无效的AuthenticityToken

Question

我正在尝试使用 Java Applet 将文件上传到我的 rails 应用程序。但是我不断收到以下错误，我不知道为什么：

Processing CategoriesController#upload_image (for 127.0.0.1 at 2010-10-18 20:32:54) [POST] 参数：{"partitionIndex"=>"0", "fileId"=>"8278320", "lastModified"=>"2010-09-18T14:31:12.610-0500", "fileLength"=>"18571", " fileName"=>"dreamstime_1038438.jpg.zip", "partitionCount"=>"1", "authenticity_token"=>"NHX938BYOQr/B4t1pb4pTMlgEFumfveXGxtROSChJpk=", "file"=>#}

ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken): :10:在synchronize' C:/Ruby/lib/ruby/1.9.1/webrick/httpserver.rb:111:inservice' C:/Ruby/lib/ruby/1.9.1/webrick/httpserver.rb:70:in run' C:/Ruby/lib/ruby/1.9.1/webrick/server.rb:183:inblock in start_thread'

如上所示，我包含了参数authenticity_token。 authenticity_token 参数由 form_authenticity_token() 生成。在同一个页面中有一个表格，authentity_token 是完全一样的。任何想法我在这里俯瞰什么？

Answer 1

Authenticity 令牌用于防止 CSRF 攻击（更多信息：Understanding the Rails Authenticity Token）。
也许你的小程序没有维护它的会话？并且每个请求都作为单独的会话发送？这会导致您面临的错误发生。