Devise :: SessionsController中的ActionController :: InvalidAuthenticityToken＃destroy

嗨我一直在搜索所有的互聯網來解決這個問題，但找不到解決方案。當我嘗試銷燬用戶會話（以用戶身份註銷）時，出現以下異常;Devise :: SessionsController中的ActionController :: InvalidAuthenticityToken＃destroy

的ActionController :: InvalidAuthenticityToken在設計:: SessionsController＃破壞

這不是用戶註銷連續的情況。我已經嘗試登錄沒有cookie，並且我可以登錄，但每次嘗試登出時都會引發該異常。

我正在使用Rails 4.1和Devise 3.4。任何形式的幫助將不勝感激。感謝所有偉大的工作。

來源

2014-10-22 amirothman

檢查溶液這裏 [http://stackoverflow.com/questions/20875591/actioncontrollerinvalidauthenticitytoken-in-registrationscontrollercreate][1] [1]：http://stackoverflow.com/questions/20875591/ actioncontrollerinvalidauthenticitytoken功能於registrationscontrollercreate – anyavacy 2015-04-08 23:04:33

由於csrf標記已過期或缺失，所以跨站請求僞造失敗。

修復方法1：檢查您的版面上是否顯示您的<％= csrf_meta_tag％>。

佈局應該有類似

<meta name="csrf-token" content="I+nZnT$#Twefelfjiself" />

或

修復2：devise.rb，改變 '刪除' 到 '得到'

config.sign_out_via = :get

然後對你的看法改變鏈接到

<%= link_to "logout", destroy_user_session_path, method: :get %>

來源

2016-11-16 07:41:27 mpalencia

Devise :: SessionsController中的ActionController :: InvalidAuthenticityToken＃destroy

回答

相關問題