我有一个Ruby On Rails申请。现在,我开始ActionController::InvalidAuthenticityToken的错误,同时更新password在admin_controller。
CSRF令牌存在于中layout。之前它可以正常工作,今天当我收到google更改密码的警告时,我尝试更新密码并收到此错误。以下是请求:
Started PATCH "/admin/password/change" for 127.0.0.1 at 2020-07-25 22:05:38 +0530
Processing by Admin::PasswordsController#update as HTML
Parameters: {"utf8"=>"✓", "authenticity_token"=>"osXhNhqJZ9qXeJ4F2BXrJvOTflrG5G3MGPl7yuOa4Y8PoqIXKEVe17bqO5u9nGYG2Bn0Zun2U9mOR4/uxNajsg==", "current_password"=>"[FILTERED]", "password"=>"[FILTERED]", "password_confirmation"=>"[FILTERED]"}
我正在使用devise-4.3身份验证。如果尝试将密码更新3-4次,则可以,但并非每次都可以。
我相信我应该刷新令牌,这turbolinks可能会造成问题。
其他所有post/patch请求均有效。
Ruby-2.4.0, Rails-5.1.4
需要重新加载页面/禁用turbolinks,因此我在link_to
<%= link_to 'Change Password', change_admin_password_path, data: { turbolinks: false }) %>
现在正在完成整个页面的重新加载,并且我能够更新密码。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句