問題タブ [authenticity-token]

値のアンパサンド (&) が原因で、authenticity_token の次の値が切り捨てられます。

この POST リクエストが原因で、Jmeter で失敗しています

切り捨てられた POST リクエストの HTTP 形式:

同じ POST リクエストの生の形式:

RailsでSaaSエンジンを構築しています。account#create メソッドで次のエラーが発生しています (warden gem が使用されています)。

私のアプリケーションコントローラーは次のようになります。

を :null_session に変更するprotect_from_forgery with: :exceptionとエラーは解消されますが、このサインアップ アクションの後にユーザーがログインする必要があり、:null_session は API 専用であるため、これはこの問題の適切な解決策ではないと思います。

また、このサイトは、サインアップしているユーザーの Cookie を作成していませんが、これは正しくないようです。

何か案は？

POSTリクエストルートを次のように構築しました：

アクション付き:

これにより、一致するユーザーの JSON オブジェクトが返されます。私はPOSTMANで次のようにテストしました：

しかし、返されるのは、無効な認証トークンを示すエラーです

この POST ルートが機能するように再構成するにはどうすればよいですか?

Rails アプリで突然次のエラーが発生し始めました。

アプリに変更を加えていないため、この問題の原因について完全に困惑しています. 完全なエラー ログは以下のとおりです。認証トークンを取り出しましたが、トークンが現在のユーザーに対して有効であることを確認しました (コンソールでチェックインすることにより)。

サイトは 3 日前に機能していたと確信しているので、使用していた Gem の更新が原因で問題が発生した可能性があると考えて、コードを元に戻しました。しかし、それは問題をまったく解決していないようでした。

他の誰かが同様のエラーに遭遇しましたか? もしそうなら、それを修正する方法を知っていますか? 私はすでに、さまざまな StackOverflow の投稿から複数の提案を試しましたが、役に立ちませんでした (たとえば、「protect_from_forgery with: :null_session」を application_controller.rb に追加するなど)。

現在、セッションコントローラーには次のものがあります。

そして、私のapplication.html.erbに次の行があります

いくつかの提案の後、application_controller.rb に以下を追加しました。

ただし、短くても同じエラーが表示されます。

私はプロジェクトモデルを持っています。Project モデルと Devise User モデルには 1 対多の関連付けがあります。Projects フォーム データを送信する前に、Devise を使用してユーザーに ajax ログインを実行してもらいたい。

Ajax ログインは正常に機能します。しかし、ログイン後にプロジェクト フォームを送信しようとすると、認証トークン エラーが発生します。これは、セッション トークンの変更によるものだと理解しています。しかし、この種のユーザー フローを維持する方法はあるのでしょうか。

Rails アプリケーション用の JSON API を作成しようとしていて、次のメソッドを作成しました。

Postman でメソッドを試すと、「CSRF トークンの信頼性を確認できません」というエラーが返されます。この投稿に基づいて、以下のコードをベースコントローラーに追加しました。残念ながら、これは違いはありませんでした。誰かがエラーの原因を理解していますか?