[Ror-es] InvalidAuthenticityToken y Restful_Autenthication

Tue Mar 4 14:22:10 GMT 2008

2008/3/4 [dac] <dacmail at gmail.com>:
> Si, el token viene bien. buscando por ahí encontré que restful
> authentication tenía problemas con la protección antiCSRF de rails 2 , pero
> ese fallo fue corregido y además era en Users#create.
>
> A mi sin embargo me pasa en Sessions#create y como he dicho antes,
> aleatoriamente (me ha pasado 2 veces en tres dias en una aplicación en
> producción)..
>
> Seguiré investigando. si alguien supiera ruso o algo
> (http://groups.google.com/group/ror2ru/msg/4bb6d0c68908097c)
>
>
>

¿Has intentado eliminar las sesiones antiguas? Quizá existan sesiones
antiguas que no tienen el token CSRF y por eso falla
intermitentemente.

Suerte.