私はajax呼び出しを持つRails 4アプリを持っています。 jquery-rails
宝石。そして 時々 csrf保護はajax呼び出しで失敗します。
私はこの問題を自分で捉えたことはありませんでしたが、ユーザーの中には、スクリーンショットとページのソースコードが送られてきました。JSコンソールにはエラーはなく、csrfメタタグがページに表示されています。
私はこの問題の原因となる可能性があり、デバッグする方法を知りません。
回答:
回答№1は1のGoogleクエリ X-CSRF - トークンヘッダークロムシークレット 興味深い結果を返します。
特に、 "私は今日非常に微妙なバグを見ただけで、誰かに告げるべきです"
@sevenseacatが指摘したように、これは古いものです記事はRails 2のコードに関するものですが、症状は非常に似ており、根本的な原因が同じかどうか疑問に思います。何かが時々CSRFを無効にするセッションを終了しています。また、この問題は、Chromeをコグニティブモードで使用した結果かもしれません。
まとめると、断続的にセッションが失われると、CSRFの微妙なバグが発生します。