ruby-on-rails-3 - 安装 devise & cancan 后无法删除对象

Question

我安装了 Devise 和 Cancan。我的用户具有 super_admin 角色，其选项如下所示：

def initialize(user)
  user ||= User.new # guest user
  can :manage, :all
end

除了删除元素外，一切都很好。当我试图删除对象时：

<%= link_to 'Destroy', place, :method => :delete, :data => { :confirm => 'Are you sure?' } %>

它不断让我退出并重定向到登录页面

我的课看起来像这样：

class PlacesController < ApplicationController
   before_filter :authenticate_user!
   load_and_authorize_resource

Answer 1

好的，我想通了。

我的布局文件没有authentity_token 标签

<%= csrf_meta_tag %>

所以 POST 和 DELETE 请求无法通过身份验证。