我用ember.js(v 1.8.1)和Rails创建了一个ember-cli项目(v 0.1.12) . 比我试图安装:
https://www.npmjs.com/package/ember-cli-simple-auth-token
但是当我运行登录POST时,服务器会响应此错误:
无法验证CSRF令牌的真实性 .
我注意到它只发送用户名和密码,没有令牌 . 这里发生了什么?
我用ember.js(v 1.8.1)和Rails创建了一个ember-cli项目(v 0.1.12) . 比我试图安装:
https://www.npmjs.com/package/ember-cli-simple-auth-token
但是当我运行登录POST时,服务器会响应此错误:
无法验证CSRF令牌的真实性 .
我注意到它只发送用户名和密码,没有令牌 . 这里发生了什么?
1 回答
简短的回答是,您可以通过一起禁用CSRF令牌来解决开发设置中的问题 . 您不会在 生产环境 中使用它,但您至少可以禁用它以确认问题得到修复 . 在application_controller.rb文件中,删除:protect_from_forgery line . 还要转到初始化程序中的session_store.rb文件并设置:
一旦工作正常,您可以重新添加protect_from_forgery行,如下所示: