我今天已升级到Rails 4.1.0。跨站点请求伪造(CSRF)保护现在也涵盖了使用JavaScript响应的GET请求。
我在应用程序中有一些被机器人命中的远程GET链接,现在正在抛出ActionController :: InvalidCrossOriginRequest异常。
所以我将另一个rescue_from行添加到application_controller:
rescue_from ActionController::InvalidCrossOriginRequest, with: :render_400
这是render_400方法:
def render_400
render(nothing: true, status: 400) and return
end
我仍然得到 AbstractController :: DoubleRenderError ,即使我添加了and return,如上所示。
仅在ActionController :: InvalidCrossOriginRequest异常中发生。其他人喜欢ActionController :: BadRequest并没有导致AbstractController :: DoubleRenderError。
答案 0 :(得分:7)
根本原因是response_body的某些部分是在触发错误之前分配的。
您可以在异常处理程序中调用render之前尝试清除响应正文。
def render_400
# Clear the previous response body to avoid a DoubleRenderError
# when redirecting or rendering another view
self.response_body = nil
render(nothing: true, status: 400)
end