2014. 12. 9. 00:07
Ruby on Rails
POST를 하게 되면 [ InvalidAuthenticityToken ] 오류가 종종 발생한다.
1. CSRF 기능을 끄거나
2. <FORM> 태그 대신 레일스의 폼 헬퍼 메서드 즉 form_tag 등의 기능을 사용하는 방법
레일스 2.0에는 CSRF (Cross-Site Request Forgery) 공격을 막기 위한 기능이 포함되어있으므로
CSRF를 위해 form에 안전한 키를 숨기고 서버사이드에서는 내가 발급한 키가 맞는지 확인해서 값을 비교
이 때 뭔가 문제가 있으면 InvalidAuthenticityToken 예외가 발생
ruby controller 파일에 skip_before_filter :verify_authenticity_token 을 적으면 해결되긴 함
