3

Railsのセキュリティ問題のためにアップグレード後のデバイス2.2.3は、サインインする前に常にサインイン通知メッセージを表示し、ログインしようとすると、

Started POST "/users/sign_in" for 127.0.0.1 at 2013-02-17 00:55:34 +0530
Processing by Devise::SessionsController#create as HTML
Parameters: {"utf8"=>"✓", "authenticity_token"=>"Uri7L+RS+l3Nwjln1cBLfwxfMWEdEYz3gWEHyXpbRPc=", "user"=>{"email"=>"abcdedf@gmail.com", "password"=>"[FILTERED]", "remember_me"=>"0"}, "commit"=>"Sign in"}
Completed 401 Unauthorized in

Railsバージョン:3.1.x

4

2 に答える 2

2

この奇妙な動作はコントローラー アクションのキャッシュが原因で発生し、environments/production.rb で無効にすることで解決しました。

于 2013-02-20T05:30:12.013 に答える
0

これを試して

config/initializers/devise.rb 内

デフォルトでは真です。

config.http_authenticatable_on_xhr = false
于 2013-02-16T19:59:07.333 に答える