rails protect_from_forgery поднимается с исключением

У меня есть проект Rails, который работает над производством. Но на локальном хосте он возникает при каждом запросе POST с ActionController::InvalidAuthenticityToken. Я знаю, что это такое. AuthToken — это защита от csrf-атак. У меня есть в application_controller.rb

protect_from_forgery with: :exception #this line raise exception

и csrf_meta_tags присутствует. У меня нет никаких проблем в других проектах Rails с этим.

Если я удалю параметр with: :exception, сеанс будет сброшен после перезагрузки страницы.

в чем проблема?


ruby-on-rails csrf-protection
person Pavel Kalashnikov    schedule 21.01.2015    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Можешь попробовать это

protect_from_forgery with: :null_session
person Jeet    schedule 21.01.2015
comment
этот параметр сбрасывает сеанс. protect_from_forgery имеет параметр with: :null_session по умолчанию. - person Pavel Kalashnikov; 21.01.2015

arrow_upward
1
arrow_downward

Задача решена!

Конфигурация проекта находится в config/environments/development.rb.

Rails.application.routes.default_url_options[:host] = 'my_project.dev:3000'

Я попытался загрузить проект на localhost:3000, но URL был my_project.dev:3000.

person Pavel Kalashnikov    schedule 21.01.2015