我和Devise有一个非常奇怪的问题。我有一个路由设置,接受get和post请求。在获取时,它显示表单,在帖子上,它提交它。
当我向路线发送XHR后,当它到达那里时,它告诉我我没有登录,并且发送给我一个未经授权的401。之后我必须登录,然后我可以再试一次。
我一直试图弄清楚这几个小时,我能够弄清楚的是我的控制器方法没有被调用。我在过滤之前放入了我自己的自定义身份验证,它刚刚确认,当我的rails应用程序被调用时,用户不再登录。
另外,如果我打开表单,但不提交,我可以继续正常。在XHR的某个地方,它正在制定设计登出我。
如果您有任何想法请帮助,我不知道现在发生了什么......
由于
-Scott
编辑:添加相关的代码片段
的routes.rb
match 'projects/:p/filebox' => 'projects#show', :via => ["get","post"], :as => 'project_filebox'
projects_controller.rb
before_filter :authenticate_user! # <--- By the time this gets called, the user is logged out
def show
# ^^^^ Doesnt get called. Logger shows that it recognized route though
logger.debug "-----------projects#show"
logger.debug "Current user logged in:"+user_signed_in?.to_s
正在提交的表单
<form class="upload" action="<%= project_filebox_path(@project) %>?n=7&cType=<%= cType %>&fid=<%= fid %>" method="post" enctype="multipart/form-data">
<input type="file" name="file" multiple/>
<button>Upload</button>
<div>Add / Drag Files To Upload</div>
</form>
正在上传XHR的Javascript
formDataUpload = function (files, xhr, settings) {
var formData = new FormData(),
i;
$.each(getFormData(settings), function (index, field) {
formData.append(field.name, field.value);
});
for (i = 0; i < files.length; i += 1) {
formData.append(settings.fieldName, files[i]);
}
xhr.send(formData);
}
如果我错过了一些相关的代码,请告诉我
答案 0 :(得分:24)
除了JS之外,没有太多可以继续下去了,但是由于CSRF令牌没有被设置为您的请求的一部分,因此您遇到了这个问题。在各种Rails 3.0.x版本中,这已经发生了变化,如果没有代码,很难确定。
一个简单的简单测试就是关闭CSRF(例如从ApplicationController中删除protect_from_forgery)。如果它有效,你有答案,需要确保令牌传递或你处理伪造保护。
答案 1 :(得分:0)
当我在一个页面中有两个表单时遇到了同样的问题,其中一个表单发布到当前应用程序中的路由,另一个发布到外部地址。 John Paul Ashenfelter是对的,它与JS无关。
和您一样,我不想为整个网站禁用CSRF。我最终禁用了防止伪造的方法,该方法发布到控制器中的非现场地址:
protect_from_forgery :except => [:some_method]
以创建此CSRF问题的形式:
<%= form_for :some_model, authenticity_token: false do%>