升级到rails 2.2.2后,在用户登录时抛出以上错误,因为rails新版本对安全控制做了一些加强措施,只要在form中添加<%= token_tag %>
即可,rails会添加一个token
(在action中的form_authenticity_token
方法生成这个token)在form中,随表单一起提交,可以适当的防止csrf攻击。
|
具体可参考ActionController::RequestForgeryProtection
和config/environment.rb
中的配置说明:
|
近期评论