0

我正在使用设计和omniauth“使用谷歌/雅虎登录”到我正在构建的网站。它工作得很好,但现在我几天后回来了,它不再工作了,它在日志中抛出这个:警告:无法验证 CSRF 令牌的真实性

“用 facebook 登录”工作正常。

有什么可以改变的?我不记得碰过任何东西。也许我运行 bundle install 并且发生了一些变化。

有想法该怎么解决这个吗?

4

1 回答 1

1

CSRF 令牌是 Rails 在 HTML 页面上呈现为表单的东西。然后,当提交表单时,会根据您的会话检查令牌。Yahoo 没有要检查的会话,您可能需要让 Yahoo 回调提供一个可以显式检查的键,在它调用的回调中,然后skip_before_filter :verify_authenticity_token为它。

于 2012-04-16T06:12:56.450 回答