Мое приложение построено с использованием рельсов 3, и я добавил csrf_meta_tag в application.html.erb.
<%= csrf_meta_tag %>
Токен аутентификации меняется для разных пользователей, но токен один и тот же для всего сеанса, т.е. он не меняется для каждого запроса на размещение и публикацию.
Есть идеи, как решить эту проблему?
Токен аутентификации остается неизменным на протяжении всего сеанса. он не меняется для каждого запроса, поскольку копия подлинности в зашифрованном виде сопоставляется с вашими файлами cookie, которые используются для сопоставления с тем, является ли токен подлинности действительным или нет.
Просто установите session[:csrf_token]=nil, если вы хотите, чтобы он менялся для каждого запроса
Просто перепроверьте это, я знаю эту работу, но сделал это давным-давно
Также просто проверьте, есть ли эта ссылка для получения дополнительной информации.
