ホームページのすべてのフォームが異なる認証トークンを表示しています。CSRF メタ タグは、さらに別の認証トークンを示しています。
それらはすべて同じであるべきではありませんか?
新しい Rails 4 プロジェクトを作成したところ、すべてのトークンが一致しました。
ホームページのすべてのフォームが異なる認証トークンを表示しています。CSRF メタ タグは、さらに別の認証トークンを示しています。
それらはすべて同じであるべきではありませんか?
新しい Rails 4 プロジェクトを作成したところ、すべてのトークンが一致しました。
これはフラグメントキャッシングが原因だと思います。フォームをキャッシュしている場合、トークンは残りのコンテンツと共にキャッシュされます。これに対処するための 2 つの戦略は次のとおりです。