Question

Я пишу не браузерное приложение, использующее rails в качестве сервера. Как я понимаю, мне нужно добавить полученный сеансовый ключ к любому последующему запросу.

Если вход в систему выполняется через браузер, он действительно проверяется, поскольку удаление cookie во время сеанса завершится неудачным тестом сеанса для любого запроса senf впоследствии.

Однако в моем приложении после входа в систему я могу отправить любой запрос, не включая cookie-файл сеанса, и он пройдет тестирование и выполнение сеанса.

Я могу отметить, что я отключил protect_from_forgery, но это должно относиться только к проверке authenticity_token, не так ли?

Любая помощь будет оценена. Благодарю.

Ryan McGeary · Answer 1 · 12 января 2010

Если это не браузерное приложение, нет реальной причины использовать куки (или сеанс в этом отношении). Просто выполните аутентификацию, используя базовую аутентификацию , отправив учетные данные для каждого запроса как часть заголовка HTTP. Базовые учетные данные могут быть традиционными, например, имя пользователя и пароль, или более подходящими для ваших нужд, например, api_key или token.

нет теста для сеансового ключа, если он отправлен приложением

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

нет теста для сеансового ключа, если он отправлен приложением

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов