Devise und swfupload Zulassung
-
26-09-2019 - |
Frage
ich versuche, in meinem Controller, um zu überprüfen, ob Benutzer über ausreichende Rechte zum Hochladen von Dateien oder nicht. swfupload hat eine POST-Anfrage mit (nach Dokumentation) Cookie-Werte übergeben direkt in POST-Anfrage. Dies macht before_filter :authenticate_user!
unbrauchbar wird Benutzer nicht korrekt autorisiert.
soweit ich von devise docs weiß, gibt es eine Möglichkeit, benutzerdefinierte Session-Controller zu schaffen. ist es ein guter Ausgangspunkt um dieses Problem zu lösen? eine Idee, wie Session-ID von POST zu extrahieren und mit Genehmigung vorgegangen?
Lösung
Ich hatte ein ähnliches Problem mit swfupload. Ich verwendete Middleware und einige Links individuelle Helfer, damit es funktioniert. Mehr Infos hier: http://thewebfellas.com/blog/2008/12/22/flash-uploaders-rails-cookie-based-sessions-and-csrf-rack-middleware-to-the-rescue