0

ユーザーがファイルをアップロードするのに十分な権限を持っているかどうかをコントローラーで確認しようとしています。swfupload は、(ドキュメントによると) POST リクエストで直接渡された Cookie 値を使用して POST リクエストを実行します。これによりbefore_filter :authenticate_user!使用できなくなり、ユーザーは正しく認証されません。

デバイスのドキュメントから知る限り、カスタム セッション コントローラーを作成する可能性があります。この問題を解決するための良い出発点ですか? POST からセッション ID を抽出して承認を進める方法はありますか?

4

1 に答える 1

0

swfupload にも同様の問題がありました。ミドルウェアといくつかのカスタム ヘルパー リンクを使用して動作させました。詳細はこちら: http://thewebfellas.com/blog/2008/12/22/flash-uploaders-rails-cookie-based-sessions-and-csrf-rack-middleware-to-the-rescue

于 2010-09-28T11:28:15.167 に答える