工夫とSWFUploadの承認
-
26-09-2019 - |
質問
私は、ユーザーがファイルをアップロードしたりしないように十分な権限を持っているかどうか、私のコントローラで検証しようとしています。 SWFUploadのは、POSTリクエストで直接渡さクッキー値(マニュアルに従って)とPOST要求を行います。このMAKESが使用できなくbefore_filter :authenticate_user!
、ユーザーが正しく認証されていません。
私の知る限りの工夫のドキュメントから知っているように、カスタムセッションコントローラを作成する可能性があります。この問題を解決するための良い出発点でしょうか?任意のアイデアはどのようにPOSTからセッションIDを抽出し、承認を続行するには?
解決
私はSWFUploadのと似問題がありました。私はそれを動作させるためにミドルウェアといくつかのカスタム・ヘルパー・リンクを使用していました。詳細:<のhref = "http://thewebfellas.com/blog/2008/12/22/flash-uploaders-rails-cookie-based-sessions-and-csrf-rack-middleware-to-the-rescue "REL =" nofollowを "> http://thewebfellas.com/blog/2008/12/22/flash-uploaders-rails-cookie-based-sessions-and-csrf-rack-middleware-to-the-rescue
所属していません StackOverflow