am-*_*ils 5 ajax jquery ruby-on-rails session-cookies ruby-on-rails-3
我在sessions_helper中有以下代码:
def current_user
@current_user ||= User.find_by_remember_token(cookies[:remember_token])
end
这让我从任何控制器调用current_user来获取当前用户.(我从头开始使用类似于Railstutorial或Railscasts的身份验证).
我调用lookup_result了ajax请求,检查服务器以查看特定结果是否准备就绪.
$.get("/lookup_result?id=<%=id%>");
它转到以下控制器方法:
def lookup result
user = current_user
# do things with user...
end
这通常可以正常工作,但有时Rails无法获取current_user.我怀疑问题是cookie或CSRF令牌在某些情况下无法通过ajax请求传递,但为什么它通常有效?我该如何修复它以便始终有效?
更新:
我不知道如何复制错误.只有已登录的用户才能访问发送该请求的页面(尽管有人可以将ajax请求复制到另一个未登录的浏览器中).我用rollbar报告错误并保存请求数据.
当current_user失败时,这是user-agent的常用数据:
Mozilla/4.0(兼容; MSIE 7.0; Windows NT 5.1; InfoPath.1; ...)
这意味着Internet Explorer通过Ajax发送会话信息存在一些问题.有人知道怎么修这个东西吗?
下面你可以看到它返回的所有数据类别,尽管它对于任何带有"session"的东西都是空的.
时间戳
message.request_data.headers.Accept
message.request_data.headers.Accept-Encoding
message.request_data.headers.Accept-Language
message.request_data.headers.Cf-Connecting-Ip //(CF代表cloudflare)
message.request_data.headers .Cf-Ipcountry
message.request_data.headers.Cf-Ray
message.request_data.headers.Cf-Visitor
message.request_data.headers.Connection
message.request_data.headers.Host
message.request_data.headers.User-Agent
message.request_data.headers .Version
message.request_data.headers.X-Forwarded-For
message.request_data.headers.X-Forwarded-Port
message.request_data.headers.X-Forwarded-Proto
message.request_data.headers.X-Request-Start
message.request_data.方法
message.request_data.params .... //(显示各种参数)
...
message.request_data.session.defer //(所有这些会话项都为空)
message.request_data.session.domain
message.request_data.session .expire_after
message.request_data.session.httponly
message.request_data.session.id
message.request _data.session.path
message.request_data.session.renew
message.request_data.session.secret
message.request_data.session.secure
message.request_data.url
message.request_data.user_ip
server.host
该错误从未包含有关帐户、IP 地址或浏览器的任何信息。
如果用户为零,当然没有“帐户”:)
对于 IP 地址和用户代理,您应该使用对象进行检查request.env。无论用户是否在场,请求信息仍然存在。