У меня есть проект Rails, который работает над производством. Но на локальном хосте он возникает при каждом запросе POST с ActionController::InvalidAuthenticityToken
. Я знаю, что это такое. AuthToken — это защита от csrf-атак. У меня есть в application_controller.rb
protect_from_forgery with: :exception #this line raise exception
и csrf_meta_tags
присутствует. У меня нет никаких проблем в других проектах Rails с этим.
Если я удалю параметр with: :exception
, сеанс будет сброшен после перезагрузки страницы.
в чем проблема?