如果用户在浏览器中禁用了Cookie,那么静态身份验证和角色要求是否仍然有效?
在我们的网站上,如果禁用了Cookie,系统将不允许您登录。有什么方法可以解决此问题吗?
提前致谢。
答案 0 :(得分:1)
您应该能够让用户通过HTTP身份验证登录。使用request_http_basic_authentication应该使浏览器请求身份验证。这是由浏览器记住的。
或者更好地覆盖login_from_basic_auth中的authenticated_system.rb:
def login_from_basic_auth
authenticate_or_request_with_http_basic do |login, password|
self.current_user = User.authenticate(login, password)
end
end
这很可能会让所有用户都看到HTTP身份验证页面。您可能只应对已知缺乏cookie支持的用户执行此操作。
答案 1 :(得分:0)
是的,不。实现此功能的唯一方法是将会话密钥添加到您的URL。这是一个经过验证的安全问题,所以不要去那里!