0

Railsアプリでauthlogicを使用していたので、OAuthを使用してサードパーティの認証を実装するために、authlogicを削除することにしました。このアプローチに切り替えると、非常に興味深い問題が発生します。

アプリからPOSTリクエストを行うと、railsセッションオブジェクトが空になります。'get'リクエストには常にセッションが入力されますが、投稿は含まれません。どちらの場合も実際にセッションCookieを投稿していることを確認できますが、なぜこれが発生しているのかわかりません。

これが起こっている理由やこれをデバッグするためのヒントはありますか?

4

1 に答える 1

0

これは、投稿に csrf トークンが欠落していたためです。何らかの理由で、Authlogic は AJAX 投稿の CSRF 検証を処理します。

于 2012-08-22T19:40:05.000 に答える