我的应用程序是使用 rails 3 构建的,并且我在 application.html.erb 中添加了 csrf_meta_tag。
<%= csrf_meta_tag %>
真实性令牌针对不同的用户而变化,但令牌在整个会话中是相同的,即它不会因每个 put & post 请求而改变。
知道如何解决这个问题吗?
我的应用程序是使用 rails 3 构建的,并且我在 application.html.erb 中添加了 csrf_meta_tag。
<%= csrf_meta_tag %>
真实性令牌针对不同的用户而变化,但令牌在整个会话中是相同的,即它不会因每个 put & post 请求而改变。
知道如何解决这个问题吗?
真实性令牌在整个会话中保持不变。它不会因每个请求而更改,因为加密形式的真实性副本与您的 cookie 映射,用于匹配真实性令牌是否有效
session[:csrf_token]=nil
如果您希望它针对每个请求进行更改,只需设置
只是交叉检查一下,我知道这项工作,但很久以前就完成了
也只需检查此链接以获取更多信息