我正在用rails构建一个SaaS引擎。我在帐户#创建方法上遇到以下错误(使用了典狱长 gem):
ActionController::InvalidAuthenticityToken in Subscribem::AccountsController#create
ActionController::InvalidAuthenticityToken
Rails.root: /home/jma/Documents/subscribem/spec/dummy
Application Trace | Framework Trace | Full Trace
Request
Parameters:
{"utf8"=>"✓",
"authenticity_token"=>"x5sWQF8eRjwD/fcbdI+MJ1Y1gg7u2x7QvCoN3h1/1UM=",
"account"=>{"name"=>"test",
"subdomain"=>"test",
"owner_attributes"=>{"email"=>"jan@ma.de",
"password"=>"[FILTERED]",
"password_confirmation"=>"[FILTERED]"}},
"commit"=>"Create Account"}
我的应用程序控制器如下所示:
class ApplicationController < ActionController::Base
# Prevent CSRF attacks by raising an exception.
# For APIs, you may want to use :null_session instead.
protect_from_forgery with: :exception
end
将protect_from_forgery with: :exception更改为 :null_session 时,错误消失了,但我认为这不是此问题的正确解决方案,因为用户应该在此注册操作后登录,而他不是,并且 :null_session 仅适用于 API。
该网站也没有为正在注册的用户创建任何似乎不正确的cookie。
有什么想法吗?
我看到你正在关注Ryan Bigg关于使用Rails构建多租户应用程序的书。
鉴于此,问题很可能是您需要为您的虚拟应用程序适当地设置会话cookie域(默认情况下,它将设置为example.com)。
因此,如果您在subscribem.dev运行虚拟应用程序(例如通过 Pow),那么您将在spec/dummy/config/initializers/session_store.rb中设置会话 cookie 域,如下所示:
Dummy::Application.config.session_store :cookie_store, key: '_dummy_session', domain: "subscribem.dev"