我正在将会话存储从 :cookie_store 切换到 :active_record_store。我注意到当我第一次尝试登录时,我收到了一个ActionController::InvalidAuthenticityToken. 我猜这是因为我的计算机上存在来自旧 cookie_store 的 cookie?从我的 chrome 浏览器设置中删除它后,我可以正常登录。我想有一种无缝的方式来防止我的所有用户在正确登录之前必须删除他们的 cookie。但是我该怎么做呢?
问问题
330 次