我正在尝试在我的控制器中验证用户是否有足够的权限上传文件。 swfupload使用(根据文档)在POST请求中直接传递的cookie值执行POST请求。这使得before_filter :authenticate_user!无法使用,用户未被正确授权。
据我所知,从设计文档中,有可能创建自定义会话控制器。这是解决这个问题的一个很好的起点吗?任何想法如何从POST中提取会话ID并继续授权?
答案 0 :(得分:0)
我遇到了与swfupload类似的问题。我使用中间件和一些自定义帮助程序链接来使其工作。更多信息:http://thewebfellas.com/blog/2008/12/22/flash-uploaders-rails-cookie-based-sessions-and-csrf-rack-middleware-to-the-rescue