ruby-on-rails – 使用设计注销时无效的真实性令牌
发布时间:2020-12-17 01:33:00 所属栏目:百科 来源:网络整理
导读:我的用户可以在myapp.com上登录,并将其重定向到他们的子域,例如username.myapp.com 这是有效的,因为我有 Downhill::Application.config.session_store :cookie_store,:key = '_domain_session',:domain = :all 在session_store.rb我的应用程序控制器中的一个
|
我的用户可以在myapp.com上登录,并将其重定向到他们的子域,例如username.myapp.com
这是有效的,因为我有 Downhill::Application.config.session_store :cookie_store,:key => '_domain_session',:domain => :all 在session_store.rb&我的应用程序控制器中的一个方法,它根据用户名检查子域(因此您无法登录到其他用户的子域). 出于测试目的,username.myapp.com和myapp.com都会在登录后显示用户的数据. 问题是:当用户从username.myapp.com注销时,他们会得到 ActionController::InvalidAuthenticityToken in Devise::SessionsController#destroy 但是:当他们从myapp.com退出时,它就会退出. 有任何想法吗? 编辑 我已经覆盖了after_sign_out_path_for和after_sign_in_path_for def after_sign_out_path_for(resource) root_url end def after_sign_in_path_for(resource) dashboard_url(:subdomain => current_user.subdomain) end 解决方法
我认为您的应用程序布局中缺少此行
<%= csrf_meta_tags %> (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |