ActionController::InvalidAuthenticityToken解决办法

iteye_7153

于 2009-12-21 16:49:45 发布

阅读量141

点赞数

CC 4.0 BY-SA版权

分类专栏： ruby on rails 文章标签： jQuery ViewUI

本文链接：https://blog.youkuaiyun.com/iteye_7153/article/details/81801626

ruby on rails 专栏收录该内容

6 篇文章

订阅专栏

本文介绍了三种在不同场景下禁用CSRF保护的方法：通过控制器逐个禁用、在开发环境中全局关闭以及在表单中手动添加防伪令牌。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

第一种：

 class FooController < ApplicationController  
   protect_from_forgery :except => :index  
 
  # you can disable csrf protection on controller-by-controller basis:  
   skip_before_filter :verify_authenticity_token  
 end

第二种：

# Disable request forgery protection in development environment  
  config.action_controller.allow_forgery_protection = false

然后重启服务器

第三种：
在jquery或form中加入

<%= tag(:input, :type => "hidden", :name =>   
 request_forgery_protection_token.to_s, :value =>   
 form_authenticity_token) %>