从Paypal重定向时,Rails /设计会话被破坏

时间:2012-11-12 04:12:25

标签: ruby-on-rails devise paypal

使用Paypal支付标准。当用户在paypal.com上付款后将其重定向到应用程序后,登录的用户将退出登录状态。任何帮助表示赞赏。

1 个答案:

答案 0 :(得分:3)

如果您在未提供正确的 CSRF参数的情况下发布到rails应用,则会话将被删除。这听起来像正在发生的事情。解决此问题的一种方法是禁用paypal post动作的CSRF元保护
在Rails3中,您可以针对特定方法禁用控制器中的csrf标记:

<小时/> 在你的控制器中:
 1. protect_from_forgery :except => :create
要么
 2. skip_before_filter :verify_authenticity_token
要么
 除了几个方法之外的所有东西都禁用它:  
3. skip_before_filter :verify_authenticity_token, :except => [:update, :create]