invalidAuthenticityToken 浏览器返回的null origin for a request


ActionController::InvalidAuthenticityToken
Ther browser returned a "null" origin for a request with origin-based forgery protection turned on.
这通常意味着你启用了: 头‘no-referrer’ 的来源策略,或者请求来指一个站点拒绝给出他的origin.
这让rails无法检查请求的来源,最好的解决方案是改变你的 referrer policy, 变得宽松一点less strict, 好比: same-origin or strict-origin.
如果你不能改变 the referrer policy,
你可以禁止origin checking :
Rails.application.config.action_controller.forgery_protection_origin_check setting


阅读量: 924
发布于:
修改于: