CSRF kann nicht überprüft werden: rails_admin mit rails_api

Question

Ich habe eine neue Rails-API App erstellt und ein Adressmodell hinzugefügt und dann rails_admin installiert. Und wenn ich versuche, Zeilen hinzuzufügen, bekomme ich 422 s

Ich kann sehen, dass CSRF-Token wurde in der JSON gesendet, aber es sagt, es ist ungültig.

Processing by RailsAdmin::MainController#new as HTML 
    Parameters: {"utf8"=>"✓", "authenticity_token"=>"9PP0EREx/cTK2TVtMp38ao/U9QCu6pjwmvV4fxIGEwTjZvGUfTcz7hpWL85UR/7qO3w+kytA2HD98+u7yiy3wg==", "address"=>{"door_no"=>"229", "street"=>"", "area"=>"", "city"=>"", "state"=>"", "pin"=>"", "code"=>""}, "return_to"=>"", "_save"=>"", "model_name"=>"address"} 
Can't verify CSRF token authenticity. 
Completed 422 Unprocessable Entity in 0ms (ActiveRecord: 0.0ms) 

ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken) 

Was könnte falsch sein? Etwas in dem Edelstein vielleicht?

Answer 1

Ich dachte zunächst, dass das Problem das gleiche war, dass ich einige Monate zuvor begegnete, gepostet on Github, aber auch nach dem Herunterstufen auf 1.1.0 hatte ich gleiche Probleme. Derzeit bin ich auf Schienen 5.1.2 und Rails Admin 1.2.0.

config.api_only = false Einstellung löst das Problem

api-only Modus scheint mit einigen csrf Überprüfung Zeug zu kollidieren, die so bald ziemlich perfekt zu arbeiten begann, als ich die Flagge geändert.