Rails CSRF Protection + Angular.js: protect_from_forgery заставляет меня выйти из системы POST

Если

InvalidAuthenticityToken ошибки в мобильном телефоне

Rails запрашивает настройки защиты от подделки

помогите пожалуйста новичку в рельсах :) у меня

Rails CSRF Protection + Angular.js: protect_from_forgery заставляет меня выйти из системы POST

Еслиprotect_from_forgery опция упоминается в application_controller, тогда я могу войти в систему и выполнить любые запросы GET, но при самом первом запросе POST Rails сбрасывает сеанс, который выводит меня из системы. Я ...

Я также считаю, что вам придется сбросить токен Authenticity, который находится в метатеге html-страницы, в которой находится ваша форма (я предполагаю, что у вас есть <% = csrf_meta_tag%> там). Rails проверяет, совпадает ли токен в форме (который вы изменили в своем javascript выше) или токен в метатеге html-страницы с ожидаемым токеном аутентификации Rails, и если ЛЮБОЙ из них совпадает, то ваш InvalidAuthenticityToken выиграл ' не может быть вызвано ....

ользую Rails 3.0.2, который имеетprotect_from_forgery по умолчанию в application_controller.rb. Я хотел вызватьInvalidAuthenticityToken. Для этого я добавил этот JavaScript на свою ...