相关疑难解决方法(0)

Rails 3禁用会话cookie

我在RoR 3上编写了RESTful API.我必须让我的应用程序不发送"Set-Cookie header"(客户端使用auth_token参数授权).

我试过用session :off,reset_session但没有任何意义.我devise用作身份验证框架.

这是我的ApplicationController

class ApplicationController < ActionController::Base
  before_filter :reset_session #, :unless => :session_required?
  session :off #, :unless => :session_required?

  skip_before_filter :verify_authenticity_token
  before_filter :access_control_headers!

  def options
    render :text => ""
  end

  private
  def access_control_headers!
    response.headers["Access-Control-Allow-Origin"] = "*"
    response.headers["Access-Control-Allow-Methods"] = "GET, POST, PUT, DELETE, OPTIONS"
    response.headers["Access-Control-Allow-Credentials"] = "true"
    response.headers["Access-Control-Allow-Headers"] = "Content-type"
  end

  def session_required?
    !(params[:format] == 'xml' or params[:format] == 'json')
  end
end
Run Code Online (Sandbox Code Playgroud)

ruby cookies session ruby-on-rails ruby-on-rails-3

26
推荐指数
4
解决办法
2万
查看次数

防止在rails 3.2.2上为RESTful api创建会话

如何防止会话存储在JSON/XML调用上创建会话?

我的问题是我在数据库中保存会话,并在多个api调用中被淹没.

我正在使用Rails 3.2.2和Devise进行身份验证.

session session-storage devise warden ruby-on-rails-3

12
推荐指数
1
解决办法
4231
查看次数