在.js调用[AJAX]上设置会话立即到期

时间:2011-02-19 08:12:40

标签: jquery ajax ruby-on-rails-3 devise

通过大量的反复试验,我已将问题缩小到下面第5行。出于某种原因,.js响应正在结束用户会话。使用3.0.4并设计1.1.7(和jQuery 1.5)。

此外,正在更新@organization并在日志中显示Completed 200 OK,因此在尝试下一个操作之前,用户不知道他/她已注销。

非常感谢任何帮助和指导。

*Controller*
1   def make_featured
2     @organization = Organization.find(params[:id])
3     @organization.is_featured ? @organization.update_attribute(:is_featured,"false") :   @organization.update_attribute(:is_featured,"true")
4       respond_to do |format|
5         format.js {render :action => "update", :layout => false}
6       end
7   end


*update.js.haml*
$("#organization_" + "#{@organization.id}" ).replaceWith("#{ escape_javascript(render :partial => 'users/supplier_view', :locals => {:organization => @organization}) }");

1 个答案:

答案 0 :(得分:16)

非常感谢Devise Google Group的Brandon Martin指出我正确的方向......

这是Rails 3.0.4安全修复程序的结果。

http://weblog.rubyonrails.org/2011/2/8/csrf-protection-bypass-in-ruby-on-rails

在这篇博文中提前一个小时后,这里有一些针对其他人的提示......

  • 这已在rails.js中修复 - 因此您无需破解,修补或重新发明轮子。
  • 如果您使用的是开箱即​​用的rails.js,请更新它 - rake rails:update(我想,但我使用的是自定义的rails.js文件)
  • 如果您使用的是自定义rails.js文件,请在此处获取最新版本的源代码:https://github.com/fermion/jquery-ujs/blob/master/src/rails.js
  • csrf_meta_tag助手放在javascript_include_tag
    • 上方

希望有所帮助!

相关问题
最新问题