Rails csrf保护有时失败

Question

我有一个带有ajax调用和jquery-rails gem的Rails 4应用程序。有时会对ajax调用失败 csrf保护。

我自己从来没有发现过这个问题，但有些用户已经发现了。其中一个给我发了截图和页面源代码- JS控制台中没有错误；页面上显示了csrf元标签。

我真的不知道是什么导致了这个问题，以及如何调试它。你能帮帮我吗?

Answer 1

谷歌对X-CSRF-令牌头铬隐身的查询会返回一些有趣的结果。

特别是，请看一下“我今天看到了一个非常微妙的虫子，我只想告诉别人”

正如@7-seacat所指出的，这是一篇关于Rails 2代码的旧文章，但是症状非常相似，我想知道根本原因是否相同--有些东西偶尔会结束使CSRF失效的会话。此外，这个问题可能是在认知模式下使用Chrome的产物。

总之，断断续续的会话丢失会导致微妙的CSRF错误。