Проблемы с Rails 3, protect_from_forgery и IE8

Question

У меня есть приложение rails, которое прекрасно работает во всех браузерах (Safari, Firefox, IE6, 7, 8 и т. Д.)

У меня есть новый пользователь, у которого довольно закрытая версия IE8 икак только они пытаются получить доступ к приложению, еще до того, как они попадают на страницу входа в систему, появляется сообщение «Аутентификация Windows».Если они пытаются ввести данные для входа в систему, они были предоставлены, это не удается.Я не очень беспокоюсь о том, что это не получится, так как запрос аутентификации не должен появляться.

Как только я удалю protect_from_forgery из ApplicationController, они могут получить доступ к системе.

I 'Мы пытались предложить файлы cookie и т. д., но проблема все еще остается.Кто-нибудь получил какие-либо предложения относительно других вещей, которые мы могли бы посмотреть

Просто чтобы добавить к этому.Сайт использует систему поддоменов в стиле basecamp.Не уверен, если это проблема или нет.

Answer 1

Какую версию Rails вы используете?Какую среду аутентификации вы используете?

У меня было такое же поведение с Rails 3.0.3 и более ранней версией Devise.Проблема, с которой я столкнулся, заключалась в том, что в некоторых случаях IE8 решает отправить «Accept-Type: * / *» в заголовке HTTP вместо длинной строки поддерживаемых форматов.Где-то в Rails / Devise что-то ускользнуло, и статус HTTP-аутентификации был отправлен обратно.

Я решил свою проблему, обновившись до Rails 3.0.5 и Devise 1.2.rc2.

Answer 2

В случае, если у кого-то еще есть проблемы с этим, я использую Rails 3.0.9 и Devise 1.2.1 и все еще имел эту проблему.Моя проблема заключалась в том, что IE не будет устанавливать куки для поддоменов с подчеркиванием в них.См. этот ответ для деталей.Поэтому я изменил свои субдомены, чтобы использовать тире, и теперь это работает.