0

実稼働環境でこの奇妙なバグに遭遇しました。Ruby on Rails アプリケーションで GET メソッドを使用する AJAX リクエストがいくつかあったため、このセキュリティ エラー ホールを変更することにしました。ほとんどのリクエストを POST に変更しました。本番環境とほぼ同じ、ローカル環境でもデモ環境でも問題なく動作します。

リクエスト: (CoffeeScript)

$(".vehicle_make_dropdown").on "change", ->
    $.ajax(
      url: "/get_maker_models"
      data:
        maker: $("#entry_vehicle_make").val()
      method: "POST" // this was "GET" before!
      dataType: "JSON"
    ).success( (json) ->
      i = 0
      $(".vehicle_model_dropdown").html("")
      $(".vehicle_model_dropdown").prop("disabled", false)
      while(i < json.length)
        $(".vehicle_model_dropdown").append("<option value='#{json[i]["title"]}'>#{json[i]['title']}</option>")
        i++
    ).error( (resp) ->
      console.log("error")
    )

受信者: (Ruby (RoR))

def get_maker_models
  @models = VehicleMaker.find_by(title: params[:maker]).vehicle_models.order("title ASC")
  render json: @models
end

ルート:

post "get_maker_models" => 'credit_form#get_maker_models'

しかし、ログにはまだこれがあります:

I, [2014-09-18T14:08:47.852487 #28300]  INFO -- : Started GET "/get_maker_models/" for 80.232.253.212 at 2014-09-18 14:08:47 +0400
I, [2014-09-18T14:08:47.856224 #28300]  INFO -- : Processing by ApplicationController#routing_error as JSON
I, [2014-09-18T14:08:47.856329 #28300]  INFO -- :   Parameters: {"path"=>"get_maker_models"}
I, [2014-09-18T14:08:47.863482 #28300]  INFO -- :   Rendered error/404.html.erb within layouts/application (1.1ms)
I, [2014-09-18T14:08:47.868535 #28300]  INFO -- :   Rendered layouts/shared/_audit_start.html.haml (1.1ms)
I, [2014-09-18T14:08:47.882499 #28300]  INFO -- :   Rendered layouts/shared/_main_menu.html.haml (1.5ms)
I, [2014-09-18T14:08:47.882696 #28300]  INFO -- :   Rendered layouts/shared/_header.html.haml (11.7ms)
I, [2014-09-18T14:08:47.902478 #28300]  INFO -- :   Rendered layouts/shared/_mini_faq.html.haml (8.9ms)
I, [2014-09-18T14:08:47.907767 #28300]  INFO -- :   Rendered layouts/shared/_main_menu.html.haml (0.4ms)
I, [2014-09-18T14:08:47.914008 #28300]  INFO -- :   Rendered layouts/shared/_scripts.html.erb (1.1ms)
I, [2014-09-18T14:08:47.914220 #28300]  INFO -- :   Rendered layouts/shared/_footer.html.haml (29.0ms)
I, [2014-09-18T14:08:47.917616 #28300]  INFO -- :   Rendered layouts/shared/_audit_end.html.haml (0.9ms)
I, [2014-09-18T14:08:47.917902 #28300]  INFO -- : Completed 404 Not Found in 61ms (Views: 55.6ms | ActiveRecord: 3.3ms)

私が試してみました:

  • 古いバージョンと現在のバージョンのデプロイ

  • ユニコーンを数回再起動します。何も機能していないようです。

  • Chrome でシークレット モードを試しました。

  • 本番環境でアセットを再コンパイルしました。

    編集:

ajaxリクエストで、メソッドをタイプに変更しました

4

1 に答える 1