Stavo lavorando su una nuova app Rails 4 (su Ruby 2.0.0-p0) quando ho riscontrato problemi di token di autenticità.
Durante la scrittura di un controller che risponde a JSON (usando il respond_to
metodo class), sono arrivato create
all'azione che ho iniziato a ottenere ActionController::InvalidAuthenticityToken
eccezioni quando ho provato a creare un record usando curl
.
Mi sono assicurato di impostare -H "Content-Type: application/json"
e impostare i dati con, -d "<my data here>"
ma ancora senza fortuna.
Ho provato a scrivere lo stesso controller usando Rails 3.2 (su Ruby 1.9.3) e non ho avuto alcun problema con i token di autenticità. Ho cercato in giro e ho visto che c'erano dei cambiamenti con i token di autenticità in Rails 4. Da quello che ho capito, non vengono più inseriti automaticamente nei moduli? Suppongo che ciò influisca in qualche modo sui tipi di contenuto non HTML.
Esiste un modo per aggirare questo problema senza dover richiedere un modulo HTML, strappare il token di autenticità e quindi fare un'altra richiesta con quel token? O mi manca completamente qualcosa di completamente ovvio?
Modifica: ho appena provato a creare un nuovo record in una nuova app Rails 4 usando uno scaffold senza cambiare nulla e sto riscontrando lo stesso problema, quindi immagino che non sia qualcosa che ho fatto.