我今天升级到Rails 4.1.0.跨站点请求伪造(CSRF)保护现在也涵盖了使用JavaScript响应的GET请求.
我在应用程序中有一些被机器人命中的远程GET链接,现在正在抛出ActionController :: InvalidCrossOriginRequest异常.
所以我在application_controller中添加了另一个rescue_from行:
rescue_from ActionController::InvalidCrossOriginRequest, with: :render_400
这是render_400方法:
def render_400
render(nothing: true, status: 400) and return
end
我仍然得到AbstractController :: DoubleRenderError,即使我添加and return了你可以看到上面.
它只发生在ActionController :: InvalidCrossOriginRequest异常中.其他类似于ActionController :: BadRequest,而不是导致AbstractController :: DoubleRenderError.