7
我升級到Rails 3.0.5 & Devise 1.1.8。當我嘗試刪除任何對象(通過一個視圖與:遠程=>真),我得到一個身份驗證對話框和Devise會話被銷燬。然後,我必須再次登錄,對象仍然存在...是否有其他人有這個問題?任何想法如何解決它?嘗試銷燬對象時設計註銷(Rails 3.0.5&Devise 1.1.8)
非常感謝。
A
回答
16
此問題與Devise無關。簡而言之,由於Rails 3.0.4要求每個非GET請求都應該有CSRF令牌,否則會話被清除。
有現在將要求所有 非GET請求在此 固定兩個大的變化,當CSRF保護 未能改變了行爲和 令牌。
應用這個補丁失敗後CSRF 請求將不再生成HTTP 500錯誤,代替會議將 復位。用戶可以通過在其自己的 控制器中重寫 handle_unverified_request來覆蓋此行爲。
更多細節在這裏:http://weblog.rubyonrails.org/2011/2/8/csrf-protection-bypass-in-ruby-on-rails
jQuery的片段與AJAX使用要求
$(document).ajaxSend(function(e, xhr, options) {
var token = $("meta[name='csrf-token']").attr("content");
xhr.setRequestHeader("X-CSRF-Token", token);
});
如果您使用的原型,你需要下面的代碼:
Ajax.Responders.register({
onCreate: function(request) {
var csrf_meta_tag = $$('meta[name=csrf-token]')[0];
if (csrf_meta_tag) {
var header = 'X-CSRF-Token',
token = csrf_meta_tag.readAttribute('content');
if (!request.options.requestHeaders) {
request.options.requestHeaders = {};
}
request.options.requestHeaders[header] = token;
}
}
});
-1
我在Rails 3.0.5 + Devise(1.x + 1.2RC)中遇到了同樣的問題:用戶正在註銷某些AJAX請求。
現在唯一的解決方法是將Rails降級到3.0.3。
2
我使用rails 3.0.5,並簡單地用這裏最新的一個替換我的public/javascript/rails.js(https://github.com/rails/jquery-ujs/blob/master/src/rails.js)解決了這個問題!
PS:當您僅使用jquery時,應該使用rails.js!
4
我有同樣的麻煩,沒有一個阿賈克斯銷燬電話原來我只是在我的舊版面的標題中缺少<%= csrf_meta_tag%>。
相關問題
- 1. rails 3設計:在註銷時銷燬localStorage和sessionStorage?
- 2. 銷燬會話,Rails設計
- 3. 銷燬對象
- 4. 對象銷燬
- 5. rails-devise - 無法註銷
- 6. 設計註銷/註銷不能使用Rails 4
- 7. 何時銷燬對象?
- 8. C++銷燬對象
- 9. Rails的管理+設計不能註銷
- 10. 註銷時未銷燬會話
- 11. 如何在註銷時銷燬活動?
- 12. 銷燬會話,同時註銷
- 13. 父母被銷燬時如何銷燬子對象?
- 14. 耙耙銷燬Rails 3對象?
- 15. 無法在Rails中銷燬對象
- 16. 在Rails API調用中設計註銷
- 17. 如何在使用Authlogic時測試註銷/註銷(UserSessionsController銷燬操作)?
- 18. 試圖訪問被銷燬對象
- 19. 嘗試在Firefox上更新項目時設計註銷
- 20. 在GC銷燬嘗試中保留對象
- 21. 使用devise gem rails註銷用戶
- 22. 如何銷燬PDFJS對象?
- 23. 在X ++中銷燬對象
- 24. 如何銷燬java對象?
- 25. RSpec與Factory_girl - 銷燬對象
- 26. Python:全局對象銷燬
- 27. 銷燬Oracle PLSQL對象
- 28. 銷燬對象的::地圖
- 29. 銷燬對象的錯誤
- 30. 銷燬主類對象
好吧..我會保持3.0.3一段時間.. thanx! – 2011-03-16 04:08:18