一尘不染

Devise会话将立即在.js调用[AJAX]上到期

ajax

经过反复试验,我将问题缩小到下面的第5行。由于某种原因,.js响应将结束用户会话。使用3.0.4并设计1.1.7(和jQuery 1.5)。

此外,@ organization正在更新,并且日志中将显示Completed 200 OK,因此用户不知道他/她已注销,直到尝试下一个操作为止。

任何帮助和指导,我们将不胜感激。

*Controller*
1   def make_featured
2     @organization = Organization.find(params[:id])
3     @organization.is_featured ? @organization.update_attribute(:is_featured,"false") :   @organization.update_attribute(:is_featured,"true")
4       respond_to do |format|
5         format.js {render :action => "update", :layout => false}
6       end
7   end

*update.js.haml*
$("#organization_" + "#{@organization.id}" ).replaceWith("#{ escape_javascript(render :partial => 'users/supplier_view', :locals => {:organization => @organization}) }");

阅读 200

收藏
2020-07-26

共1个答案

一尘不染

非常感谢Google Devise Group的Brandon Martin向我指出了正确的方向…

这是Rails 3.0.4安全修复程序的结果。

http://weblog.rubyonrails.org/2011/2/8/csrf-protection-bypass-in-ruby-on-
rails

经过大约一个小时的工作后,这里有一些针对其他人的提示…

  • 该问题已在rails.js中修复-因此您无需修改​​,修补或重新发明轮子。
  • 如果您使用的是开箱即​​用的rails.js,请对其进行更新- rake rails:update(我认为,但是我使用了自定义的rails.js文件)
  • 如果您使用的是自定义的rails.js文件,请在此处获取最新版本的源代码:https : //github.com/fermion/jquery-ujs/blob/master/src/rails.js
  • 把你的csrf_meta_tag帮手以上的javascript_include_tag小号

希望有帮助!

2020-07-26