背景の詳細
私が使用しています工夫をするにはログインが認証のためのRails 5アプリケーション。
私はどちらかのバンドルたび監査済またはペーパートレイル私は(形式の記号を経由して- /ユーザー/ sign_in)新しいセッションを#createしようとすると、宝石を、私は次のエラーが表示されます。
ActionController::InvalidAuthenticityToken
環境の詳細
Ruby 2.3.1
宝石:
再現する手順:
結局のところ、Deviseのドキュメントは、このエラーに関して非常に明らかになっています。
以下のためのRails 5、protect_from_forgeryはもはやの前に追加されたことに注意してくださいbefore_actionのあなたが前にセットauthenticate_userを持っている場合ので、チェーンprotect_from_forgery、あなたの要求はになります「CSRFトークン信憑性を検証することはできません。」これを解決するには、いずれかの順序を変更それらを呼び出すか、protect_from_forgery prepend:trueを使用します。
修正は、アプリケーションコントローラーのコードを次のように変更することでした。
protect_from_forgery with: :exception
これに:
protect_from_forgery prepend: true
この問題は、AuditedまたはPaperTrailの宝石を追加しようとするまで現れませんでした。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加