0

我在我的 Rails 应用程序上使用 authlogic 并决定将其删除,以支持使用 OAuth 实现 3rd 方身份验证。切换到这种方法给我留下了一个非常有趣的问题:

当我从应用程序发出发布请求时,rails 会话对象为空。'get' 请求总是填充会话而不是帖子。我可以验证它确实在这两种情况下都发布了会话 cookie,但不明白为什么会发生这种情况。

任何想法为什么会发生这种情况或调试提示?

4

1 回答 1

0

这是因为帖子缺少 csrf 令牌。出于某种原因,Authlogic 负责 AJAX 帖子的 CSRF 验证。

于 2012-08-22T19:40:05.000 回答