王梦琪的博客

记录技术学习及感悟

第二周最大的坑-csrf

| Comments

bug

出现错误ActionController::InvalidAuthenticityToken in Admin::UsertypesController#set_admin,调试了大约2个小时,一直没找到原因. 最后是XDite老师发现
application.html.erb里没有写

<%= csrf_meta_tags %>

这个是用来防止机器攻击的,如果不写,就会出现 InvalidAuthenticityToken 错误

启示

不懂得时候不要乱删代码,每一行代码都是有意义的,你现在觉得没效果是因为当前视觉上没效果,不代表这个没有意义。

Comments

comments powered by Disqus