这个问题在这里已有答案:
我在ruby on rails上有一个博客应用程序,它在开发方面非常好用。但是当我尝试将它部署到heroku时,我在heroku日志中得到了Can't verify CSRF token authenticity和Completed 401 Unauthorized错误,同时在我的应用程序中创建了一个新帖子。我也看到了许多以前被问到的问题,包括protect_from_forgery with: :null_session。但错误是一样的。如何解决它。我已将git存储库包含在reference.git repository of my application中
在控制器中添加以下行。
skip_before_action :verify_authenticity_token
您可能需要添加即将出现问题的操作
:only/:except - 仅对一部分操作应用伪造保护。
例如only: [ :create, :create_all ]