InvalidAuthenticityToken y Restful_Autenthication

SSdac · March 4, 2008, 1:48pm

Hola!. Algunas veces al intentar hacer login en mi aplicaciÃ³n me
devuelve
este error:

ActionController::InvalidAuthenticityToken
(ActionController::InvalidAuthenticityToken):

Como comento, solo pasa a veces. Â¿Alguien conoce alguna soluciÃ³n?

Gracias!.

SSdac · March 4, 2008, 1:57pm

On Mar 4, 2008, at 13:47 , [dac] wrote:

Hola!. Algunas veces al intentar hacer login en mi aplicación me
devuelve este error:

ActionController::InvalidAuthenticityToken
(ActionController::InvalidAuthenticityToken):

Como comento, solo pasa a veces. ¿Alguien conoce alguna solución?

Tiene que ver con el token anti-CSRF, pero siendo algo intermitente
creo que necesitas investigar con esta pista. Cuando te ocurra mira si
viene el token.

SSdac · March 4, 2008, 2:17pm

Si, el token viene bien. buscando por ahÃ encontrÃ© que restful
authentication tenÃa problemas con la protecciÃ³n antiCSRF de rails 2 ,
pero
ese fallo fue corregido y ademÃ¡s era en Users#create.

A mi sin embargo me pasa en Sessions#create y como he dicho antes,
aleatoriamente (me ha pasado 2 veces en tres dias en una aplicaciÃ³n en
producciÃ³n)…

SeguirÃ© investigando. si alguien supiera ruso o algo (
http://groups.google.com/group/ror2ru/msg/4bb6d0c68908097c)

SSdac · March 4, 2008, 3:22pm

2008/3/4 [dac] [email protected]:

¿Has intentado eliminar las sesiones antiguas? Quizá existan sesiones
antiguas que no tienen el token CSRF y por eso falla
intermitentemente.

Suerte.

SSdac · April 5, 2008, 6:25pm

Xavier N. wrote:

On Mar 4, 2008, at 13:47 , [dac] wrote:

Hola!. Algunas veces al intentar hacer login en mi aplicaciï¿½n me
devuelve este error:

ActionController::InvalidAuthenticityToken
(ActionController::InvalidAuthenticityToken):

Como comento, solo pasa a veces. ï¿½Alguien conoce alguna soluciï¿½n?

Tiene que ver con el token anti-CSRF, pero siendo algo intermitente
creo que necesitas investigar con esta pista. Cuando te ocurra mira si
viene el token.

Buenas,
a mÃ me salta la excepciÃ³n en caso de borrar todas las cookies y a
continuaciÃ³n hacer el submit del formulario de login.

El mensaje de error es el siguiente:
ActionController::InvalidAuthenticityToken in SessionsController#create
ActionController::InvalidAuthenticityToken

Estoy usando el plugin restful_authentication.

Saludos.