¿Por qué el método de publicación parece borrar los datos de sesión de mis raíles?

Question

Después de que el usuario haya iniciado sesión y haya autenticado y guardado su nombre de usuario en session [: user_name], al enviar un formulario con method = "post" (utilizando html estándar) todos los datos de la sesión se borran y el usuario regresa a la página de inicio de sesión . Esto no sucede si el método está configurado para obtener.

Publica funciona cuando uso los carriles "form_tag" que genera estas líneas adicionales:

<div style="margin: 0pt; padding: 0pt; display: inline;"> 
<input type="hidden" value="✓" name="utf8"> 
<input type="hidden" value="a_bunch_of_gibberish" name="authenticity_token"> 
</div> 

Lo que está pasando?

Answer 1

¿Está utilizando Rails 3.0.4? Parece que podría estar relacionado con el CSRF fix.

Si necesita una solución específica para sus necesidades, puede sobrescribir #handle_unverified_request en su controlador. Ver https://github.com/rails/rails/blob/master/actionpack/lib/action_controller/metal/request_forgery_protection.rb.

Here's an example donde este problema fue con OmniAuth y OpenId. (Consulte la sección 'Protección CSRF en Rails 3.0.4')

Answer 2

Este problema también puede ocurrir si está creando su propio formulario html.

Si te vas a redireccionado sin saber por qué, que es por "protect_from_forgery" en su ApplicationController

Con el fin de permitir que su forma para publicar, agregue el código siguiente a la misma (o utilice form_tag, la explicación más abajo) :

<form ... > 
... 
<%= hidden_field_tag "authenticity_token", form_authenticity_token %> 
... 
</form> 

la razón del "form_tag" funciona es porque form_tag genera el campo oculto para ti =)