那些遇到过的问题

Rails - 会话无法通过AJAX登录?

Gua*_*lun 2 ajax session ruby-on-rails

我有一个Rails应用程序,它使用静态html页面(不在app/views /中)向rails服务器发送AJAX请求以进行登录和注销.

我使用会话进行用户身份验证,当用户登录时,session[:userid]设置并将响应"登录"发送回静态html页面.但是当我点击退出按钮后登录后,我发现了session[:userid]变成了nil.

这是我的代码:

登录:

  def login
    # code here
    if encrypt(params[:password]) == @user.password # authenticated
      session[:userid] = @user.id
      render :text => 'logged in'
    else # wrong password
      render :text => 'password not correct'
    end
  end
Run Code Online (Sandbox Code Playgroud)

退出

  def logout
    # here session is no longer available  
    session[:userid] = nil  
    render :text => 'logged out'
  end
Run Code Online (Sandbox Code Playgroud)

登录页面:

    <button id='login_button'>Log in</button>
    <script type="text/javascript" charset="utf-8">
        $('#login_button').click(function() {
            $.ajax({
                type: 'POST',
                url: 'http://localhost:3000/user/login',
                data: { username : $('#login_username').val() , password : $('#login_password').val() }
            }).done(function(data) {
                if (data == 'logged in') {
                    window.location = 'logged_in.html';
                } else {
                    alert(data);
                }
            });
        });
    </script>
Run Code Online (Sandbox Code Playgroud)

退出:

<button id='logout_button'>Log out</button>
<script type="text/javascript" charset="utf-8">
    $('#logout_button').click(function() {
        $.ajax({
            type: 'POST',
            url: 'http://localhost:3000/user/logout',
        }).done(function(data) {
            console.log(data);
        });
    });
</script>
Run Code Online (Sandbox Code Playgroud)

登录登录:

Started POST "/user/login" for 127.0.0.1 at 2012-10-12 16:28:46 -0500
Processing by UserController#login as */*
  Parameters: {"username"=>"name", "password"=>"[FILTERED]"}
  User Load (0.1ms)  SELECT "users".* FROM "users" WHERE (username = 'name')
Completed 200 OK in 12ms (Views: 0.3ms | ActiveRecord: 0.6ms)
Run Code Online (Sandbox Code Playgroud)

登录注销:

Started POST "/user/logout" for 127.0.0.1 at 2012-10-12 16:28:50 -0500
Processing by UserController#logout as */*
{} <--------------------------------------- here I printed out session
  Rendered text template (0.0ms)
Completed 200 OK in 1ms (Views: 0.7ms | ActiveRecord: 0.0ms)
Run Code Online (Sandbox Code Playgroud)

这是AJAX的问题,我们不能使用session来获取客户端的AJAX请求吗?

提前致谢.

Max*_*unn 5

你有"protect_from_forgery"设置吗?如果是这样,这就导致了问题.当Rails收到Ajax调用但未找到正确的CSRF令牌时,它将关闭会话.

而不是全局关闭保护,最好通过在相关控制器中放置类似这样的内容来关闭静态页面的任何调用:

skip_before_filter :verify_authenticity_token, :only => [:login, :logout]
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2392 次

最近记录:

13 年,4 月 前
Rails会议当前的做法 82
更多相关链接
相关归档
如何从字符串中删除非字母数字字符并保留空格? 92
python中的唯一会话ID 38
如何在加载特定的UpdatePanel后调用客户端javascript函数 32
Django request.is_ajax返回false 19
捆绑安装时出错 14
使用 AJAX 的 Select2 出现在模态后面 7
TypeError:str.replace与vue.js Ajax调用不是函数奇怪的错误 6
复杂的wolframalpha ajax查询 5
jQuery .html()函数在IE 11中不起作用 5
是否有任何javascript库来捕获鼠标/键盘事件并将它们发送到外部服务器? 4
难疑归档
C++中指针变量和引用变量之间有什么区别? 3115
需要一个没有任何子弹的无序列表 2408
如何将Git存储库克隆到特定文件夹中? 2083
如何仅列出两次提交之间更改的文件名? 1807
如何在JavaScript中将数字格式化为美元货币字符串? 1711
重命名pandas中的列 1601
如何在Linux中更改echo的输出颜色 1582
如何迭代Bash中变量定义的一系列数字? 1409
安全地将JSON字符串转换为对象 1298
JavaScript中是否有常量? 1118