Rails -捕获“Invalid Authenticity Token”异常

Question

我当前在我的rails应用程序上使用RESTful身份验证插件。

有一个典型的场景，用户在登录屏幕停留足够长的时间(比方说1天)。这会使身份验证令牌由于时间过期而无效。

当该用户第二天尝试登录时(他没有刷新，他仍然使用这个无效的令牌)，他将得到一个"500“http错误。使应用程序因该请求而崩溃。

我想知道是否有可能捕捉到这种预期并警告用户。就像任何其他无辜的网络用户一样，他只是回过头来再试一次。再一次得到相同的错误...

Answer 1

在您的application_controller.rb中，您将执行以下操作：

rescue_from Your::Exception, :with => :show_some_error_page

这将允许您显示一些操作，在本例中为show_some_error_page，当发生未处理的异常时。

我希望这能帮到你。

Answer 2

如果对于特定的控制器操作经常发生这种情况，您还可以完全禁用该操作的真实性令牌检查...

skip_before_filter :verify_authenticity_token, :only => [:create]