我有一个带有最新版Authlogic的Rails 3.0应用程序。用户登录在localhost上按预期工作。在隐身模式下使用Safari或Firefox或Chrome时,它可以在生产中使用,但在正常使用Chrome时无效。我在config.ru中连接了一个Resque接口,但打开或关闭它并没有什么区别。
当allow_http_basic_auth设置为false时它确实有效,但我需要启用它,因为我们的API使用了基本身份验证。
其他人有类似的问题或任何可能导致这种情况发生的想法?
更新:
因此,我可以通过输入完整的网址(例如https://user:pass@site.com)使用http_basic在Chrome中登录。
Chrome中的Cookie(无法登录时)与Safari中的相同。
看起来发生的事情是用户实际登录,然后重定向到另一个页面(302)。然后,该页面认为用户未登录,然后用户被重定向到登录页面。