Q&A
rails5でformを作りpostしたところ、
InvalidAuthenticityTokenが出るのですが、
色々な記事にskip_before_filter :verify_authenticity_token
などを追加するような解決方法がありました。
ですが、開発ではcsrfは気にしないにしても、
本番環境ではしっかりと対策をしないといけないと思うのですが、
本番用に合わせて、開発でも同じ設定でcsrfエラーが出ないようにするには
どのようにすればいいのでしょうか?
viewのソースと生成されたhtmlになります。
<%= form_for :article, url: articles_path do |f| %> <p> <%= f.label :title %><br> <%= f.text_field :title %> </p> <p> <%= f.label :text %><br> <%= f.text_area :text %> </p> <p> <%= f.submit %> </p> <% end %>
<form action="/articles" accept-charset="UTF-8" method="post"><input name="utf8" type="hidden" value="✓" /><input type="hidden" name="authenticity_token" value="/Ni6hYR8Csdbfrl7A9D44wk+tLY7hhnmmWVueW6wjsCSbuYfnrUsqMlgaReNHI5JNqFVA6HJ1fWfhNWO3OsthQ==" /> <p> <label for="article_title">Title</label><br> <input type="text" name="article[title]" id="article_title" /> </p> <p> <label for="article_text">Text</label><br> <textarea name="article[text]" id="article_text"> </textarea> </p> <p> <input type="submit" name="commit" value="Save Article" data-disable-with="Save Article" /> </p> </form>
回答1件
0
まずは、フォームをform_for/form_tag/form_withのようなヘルパーで開いているか確認しましょう。これらは自動でCSRFトークンをフォーム内に生成します。
投稿2017/09/19 07:03
総合スコア145183
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2017/09/19 07:30
退会済みユーザー
2017/09/19 07:31
2017/09/19 07:37
退会済みユーザー
2017/09/20 02:50