認証トークンの問題に遭遇したとき、私は新しいRails 4アプリ(Ruby 2.0.0-p0上)に取り組んでいました。
(respond_to
クラスメソッドを使用して)jsonに応答するコントローラーを作成しているときに、を使用してレコードを作成しようとすると例外create
がActionController::InvalidAuthenticityToken
発生し始めましたcurl
。
私は私が設定したことを確認し-H "Content-Type: application/json"
、データを設定しました-d "<my data here>"
が、まだ運がありません。
Rails 3.2(Ruby 1.9.3上)を使用して同じコントローラを作成してみましたが、認証トークンの問題はまったく発生しませんでした。私は周りを検索しましたが、Rails 4の認証トークンにいくつかの変更があることがわかりました。これは何らかの方法でHTML以外のコンテンツタイプに影響していると思います。
HTMLフォームをリクエストし、認証トークンをひったくりして、そのトークンで別のリクエストを行うことなく、これを回避する方法はありますか?または、私は完全に明白なものを完全に見逃していますか?
編集:何も変更せずに足場を使用して新しいRails 4アプリで新しいレコードを作成しようとしたところ、同じ問題が発生しているので、私が行ったことではないようです。