ruby-on-rails – ActionController :: InvalidAuthenticityToken和域名

我发现使用诸如foo.bar.uk.com之类的域会导致Rails在提交任何表单时抛出ActionController :: InvalidAuthenticityToken.

foo.bar.co.uk和foo.bar.co.com工作,但由于某种原因foo.bar.uk.com抛出错误.

某处是否有可接受的域/ TLD列表?

它还会在foo.bar.eu.com上抛出错误

更新:

删除:

:domain => :all

从:

MyApp::Application.config.session_store :cookie_store, key: '_my_session', :domain => :all

允许表单提交,但它不修复登录(即其他cookie相关的功能).

当您的项目部署在包含多个TLD的域中时,Rails会感到困惑.在Rails 3中,如果您正在使用它,则必须更改文档config / initializers / session_store.rb.

Rails.application.config.session_store :cookie_store, {
  key: 'YOUR KEY, THIS VALUE IS ALREADY DEFINED',
  domain: '.co.uk'
}

希望能帮助到你

翻译自:https://stackoverflow.com/questions/23507181/actioncontrollerinvalidauthenticitytoken-and-domain-names