前言:不一定是rails5的問題,在大於rails3.1.1的版本中都可能會出現(沒打算去研究具體是哪個版本導致的)
這是一個項目從ruby1.9.3,rails3.1.1,升級到ruby2.4.0,rails5.0.1 過程中遇到的問題彙總
1.用戶登錄=》登出=》重新登錄的時候,報錯
ActionController::InvalidAuthenticityToken
注意:是點擊退出鏈接,發生的錯誤。(如果在地址欄直接鍵入url地址,不會報錯。)
查詢了相關資料,感覺都沒有一個合理的說法,討論鏈接參考https://github.com/plataformatec/devise/issues/2734
感覺比較合理的是這個說法,也是解決方案:https://github.com/plataformatec/devise/pull/4033/files
即在application_controller..rb中添加
protect_from_forgery prepend: true