在Sinatra应用程序中重定向一组受保护的URL(管理部分)后,我偶然发现了一些问题。这很可能是一个愚蠢的错误,但我没有在网上找到任何有用的东西。
这是为帮助者显示的密码保护区域,用户可以在其中创建新事件。用户第一次尝试访问管理员时,会提示他们输入密码,然后保留后续页面。我遇到的问题是,当一个成功的新事件发生后,当应用程序尝试重定向时,用户必须重新认证自己......这似乎有点多余。
这也适用于删除和编辑过程,尝试重定向时始终会提示用户。我尝试在第二个参数传递 303 以获取不同的HTTP代码,但无济于事
无论如何,这是代码,任何问题/帮助将不胜感激
helpers do
def protected!
unless authorized?
response['WWW-Authenticate'] = %(Basic realm="Restricted Area")
throw(:halt, [401, "Not authorized\n"])
end
end
def authorized?
@auth ||= Rack::Auth::Basic::Request.new(request.env)
@auth.provided? && @auth.basic? && @auth.credentials && @auth.credentials == ['admin', 'admin']
end
end
...
get "/admin/events/:id" do
protected!
conf = Conference.where(:_id => params[:id]).first
not_found unless conf
haml :admin_event_edit, :layout => :admin_layout, :locals => { :event => conf }
end
post "/admin/events/new/" do
protected!
conf = Conference.new(params[:event])
if conf.save!
redirect "/admin/events/"
else
"Something went horribly wrong creating the new event, heres the form contents #{params.inspect}"
end
end
get "/admin/events/" do
protected!
haml :admin_events, :layout => :admin_layout, :locals => { :our_events => Conference.where(:made => true).order_by(:start_date.asc).limit(15), :other_events => Conference.where(:made => false).order_by(:start_date.asc).limit(15)}
end
答案 0 :(得分:0)
这只发生在Safari吗?
我使用了上面的代码,它只在Safari,Chrome和FireFox中按预期重新生成。
似乎除非你检查“记住我的用户名/密码”,否则Safari将在标题中发送每个后续请求而没有授权(一个用于观看标题等的好工具是Charles)。如果您确实检查了它,那么Apple会正确地在标题中发送Auth,即使您退出Safari,它也会继续记得在重新启动时发送Auth。
所以,对你而言,苹果是愚蠢的。)