Railsの - InvalidAuthenticityToken

Question

私は私のユーザーの一部が次のエラーを取得しているいくつかの理由から、レール2.3.10アプリを持っている：

ActionController::InvalidAuthenticityToken: ActionController::InvalidAuthenticityToken 

完全なトレースhere

を私は周りを見回したとの提案を見てきましたapplication_controllerにskip_before_filter :verify_authenticity_tokenを追加します。

私はそれを追加しましたが、運がまだありませんが、まだ一部のユーザー（すべてではない）がエラーを受け取ります。

Answer 1

これは、他のサイトがあなたのサイトに任意のデータを投稿できないようにするためのRailsのセキュリティ機能です。

あなたがここでそれについての詳細を読むことができます：How does Rails CSRF protection work?

これはあなたのサイト上のフォームからのポストですか？またはajaxリクエストですか？真偽トークンの隠しフィールドを投稿するか、rails.ujsとcsrf_meta_tagを使用していることを確認する必要があります。

Answer 2

私原因//= require turbolinks

//= require jquery_ujs前願いエラーの同じ種類私は同様の問題に実行してきたし、それが（application.jsに）私は誤って配置していることが判明し... たぶんこれは、この種の問題を抱えている誰かを助けることができます。